Apple hat wenige Stunden nach der Veröffentlichung eines außerplanmäßigen Sicherheitsupdates für iPhones, iPads und Macs das Update zurückgezogen. Es sollte eigentlich eine Zero-Day-Lücke in der Browser-Engine WebKit schließen. Einem am Dienstag veröffentlichten Hilfeartikel zufolge kann die Fehlerkorrektur Probleme mit Safari verursachen.
“Apple ist ein Problems, bei dem die jüngste schnelle Sicherheitsmaßnahme die korrekte Anzeige einiger Websites verhindern kann”, heißt es in dem Supportdokument. Betroffen ist das Update auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS 13.4.1 (a). Zu Safari 16.5.2, das den Fehler unter macOS Big Sur und Monterey beheben soll, machte das Unternehmen keine Angaben.
Mit dem Update wollte Apple eine bereits aktiv ausgenutzte Zero-Day-Lücke beseitigen. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Nutzer, die das Update installiert haben und nun Probleme mit der Darstellung von Websites haben, können in den allgemeinen Einstellungen unter dem Punkt “Info” die iOS-Version aufrufen und dort die schnelle Sicherheitsmaßnahme deinstallieren. Auf einem Mac versteckt sich die Option zur Deinstallation hinter dem Ausrufezeichen neben der OS-Versionsnummer, die wiederum im Menü unter dem Punkt “Über diesen Mac” zu finden ist.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Unter iOS und iPadOS müssen Nutzer abwägen, ob sie sich dem Risiko eines Angriffs aussetzen wollen, oder die Einschränkungen beim Surfen vorübergehend hinnehmen. Unter macOS besteht indes die Möglichkeit, einen alternativen Browser zu installieren – auf iPhones und iPadOS nutzen alle Browser ebenfalls WebKit und nicht ihre eigene Browserengine.
Norwegen und Dänemark warnen vor US-Cloud-Anbietern. Wann werden Regeln zum Datenschutz verschärft? Ein Gastbeitrag von…
Für die Erkennung und Abwehr von Cyberangriffen ist Transparenz über alle Einfallstore hinweg entscheidend, sagt…
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
