Apple hat wenige Stunden nach der Veröffentlichung eines außerplanmäßigen Sicherheitsupdates für iPhones, iPads und Macs das Update zurückgezogen. Es sollte eigentlich eine Zero-Day-Lücke in der Browser-Engine WebKit schließen. Einem am Dienstag veröffentlichten Hilfeartikel zufolge kann die Fehlerkorrektur Probleme mit Safari verursachen.
“Apple ist ein Problems, bei dem die jüngste schnelle Sicherheitsmaßnahme die korrekte Anzeige einiger Websites verhindern kann”, heißt es in dem Supportdokument. Betroffen ist das Update auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS 13.4.1 (a). Zu Safari 16.5.2, das den Fehler unter macOS Big Sur und Monterey beheben soll, machte das Unternehmen keine Angaben.
Mit dem Update wollte Apple eine bereits aktiv ausgenutzte Zero-Day-Lücke beseitigen. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Nutzer, die das Update installiert haben und nun Probleme mit der Darstellung von Websites haben, können in den allgemeinen Einstellungen unter dem Punkt “Info” die iOS-Version aufrufen und dort die schnelle Sicherheitsmaßnahme deinstallieren. Auf einem Mac versteckt sich die Option zur Deinstallation hinter dem Ausrufezeichen neben der OS-Versionsnummer, die wiederum im Menü unter dem Punkt “Über diesen Mac” zu finden ist.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Unter iOS und iPadOS müssen Nutzer abwägen, ob sie sich dem Risiko eines Angriffs aussetzen wollen, oder die Einschränkungen beim Surfen vorübergehend hinnehmen. Unter macOS besteht indes die Möglichkeit, einen alternativen Browser zu installieren – auf iPhones und iPadOS nutzen alle Browser ebenfalls WebKit und nicht ihre eigene Browserengine.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…