Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 15.3.1 und macOS 12.2.1: Apple schließt kritische Schwachstelle – Updates auch für Big Sur und Catalina

Apple hat kurz nach der Freigabe von iOS 15.3.1 und macOS 12.2.1 Informationen zu den kurzfristig bereitgestellten Updates veröffentlicht. Den Angaben des Unternehmens zufolge handelt es sich bei den neuen Versionen um wichtige Sicherheitspatches, welche einen gefährlichen Bug in WebKit und somit Safari sowie allen iPhone- und iPad-Browsern beheben. Für macOS 11 Big Sur und macOS 10.15 Catalina stehen ebenfalls entsprechende Aktualisierungen bereit.


Angreifer können Schadcode auf iPhone und Mac ausführen
Apple teilt auf den hauseigenen Support-Seiten mit, dass die Updates eine unter der Referenznummer CVE-2022-22620 geführte Sicherheitslücke schließen. Diese ist deshalb besonders gefährlich, weil sie Angreifern die Ausführung von Schadcode ohne Zutun des Nutzers ermöglicht. Die Schwachstelle hat ihre Ursache in einem Speicherfehler in WebKit und lässt sich mithilfe entsprechend manipulierter Webseiten ausnutzen. Allein der Aufruf solcher Inhalte mit Safari reicht also aus, um einer Malware-Attacke zum Opfer zu fallen.

Sicherheitslücke wird möglicherweise bereits ausgenutzt
Apple zufolge gibt es Hinweise, dass die Sicherheitslücke bereits von Angreifern aktiv ausgenutzt werden könnte. iPhone-, iPad- und Mac-Besitzer sollten die Updates daher so schnell wie irgend möglich vornehmen. Besonders dringlich ist das auf den Smartphones und Tablets aus Cupertino. Auf diesen Geräten basiert bekanntlich nicht nur Safari auf WebKit, alle alternativen Browser wie etwa Chrome und Firefox müssen die Engine gemäß Apples Vorgaben ebenfalls nutzen. Wer auf iPhone und iPad noch iOS/iPadOS 14 einsetzt, das von Apple wohl nicht mehr unterstützt wird, sollte die aktuelle Version des Betriebssystems installieren, um vor Angriffen geschützt zu sein.

Update für Safari auf macOS Big Sur und Catalina
Mac-Besitzern, die noch macOS Big Sur oder Catalina einsetzen, erhalten ebenfalls ein Sicherheitsupdate. Apple stellt ihnen eine aktualisierte Version von Safari bereit, welche die Sicherheitslücke schließt. Die unter "Softwareupdate" in den Systemeinstellungen verfügbare Aktualisierung installiert auf den Geräten neue Builds von Safari 15.3 mit den Nummern 16612.4.9.1.8 (macOS 11) beziehungsweise 15612.4.9.1.8 (macOS 10.15). Das ebenfalls gestern veröffentlichte Update für die Apple Watch enthält Apple zufolge keine Sicherheitspatches.

Kommentare

Leichtbau
Leichtbau11.02.22 10:56
Ob eine Whitelist für Javascript/aktivem Kram in Safari geschützt hätte?

Wünsche ich mir seit Jahren, dass erstmal alles deaktiviert ist und über eine Whitelist bei "vertrauenswürdigen" Seiten aktiviert werden kann.
Sprich: so etwas wie die NoScript-Erweiterung für Browser wie FireFox.
robbie@compjutah ~ % sudo deindustrialisierung /schland
0
fronk
fronk11.02.22 11:04
Leichtbau

Dann kannst Du Dir mal JavaSnipt anschauen.
Nicht nur meckern und jammern, selber was zum Positiven verändern!
0
steve.it11.02.22 11:12
fronk
Leichtbau

Dann kannst Du Dir mal JavaSnipt anschauen.
Danke für den Hinweis. Das kannte ich noch nicht. Interessant, dass das scheinbar auch unter iOS funktioniert.
Nehme gerne weitere Empfehlungen an.

Ich nutze mittlerweile mehr Firefox als Safari.

Hauptgrund (neben dem Gefühl, dass Apple beim Umgang mit dem Thema Codequalität und Umgang mit Sicherheitslücken Verbesserungspotential hat):
Dort gibt es mehr und bessere Erweiterungen, die einem gegen Tracking & Co. schützen. Komplett vergleichbares an Erweiterungen gibt es für Safari meiner Kenntnis nach nicht (Umfang und Features), sondern nur in Ansätzen. Und für eine Cookie-Verwaltung muss man scheinbar 25€ für den Safari bezahlen (Cookieapp - selber bisher nicht verwendet), die es für Firefox kostenlos gibt bzw. durch Konzepte wie "First Party Isolation" ggf. auch gar nicht mehr gebraucht werden.

Zudem gibt es für Firefox Anleitungen und Tipps zur Härtung, z.B:

Artikelserie in der c't, z.B.Tracker-Sperren


Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1
Firefox: uBlock Origin – Firefox-Kompendium Teil2
Firefox: Decentraleyes – Firefox-Kompendium Teil3
Firefox: First Party Isolation – Firefox-Kompendium Teil4
Begleitartikel: Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
Firefox: NoScript – Firefox-Kompendium Teil5
Firefox: Smart Referer – Firefox-Kompendium Teil6
Firefox: Neat URL – Firefox-Kompendium Teil7
Firefox: Skip Redirect – Firefox-Kompendium Teil8
Firefox: uMatrix – Firefox-Kompendium Teil9
Firefox: about:config | user.js – Firefox-Kompendium Teil10


LocalCDN: Verbessertes Decentraleyes-Add-on für Firefox
+2
Leichtbau
Leichtbau11.02.22 11:17
fronk
Dann kannst Du Dir mal JavaSnipt anschauen.
Kannte ich noch nicht, danke für den Tipp!

Ich habe den Eindruck, es lässt sich nicht durch einen Platzhalter (bspw. ein "*") erst einmal alles blockieren, oder?
robbie@compjutah ~ % sudo deindustrialisierung /schland
0
fronk
fronk11.02.22 12:00
Leichtbau

Ich habe die Erweiterung selber noch nicht ausprobiert. Aber der Entwickler schreibt doch, dass man entweder alle externen Scripte oder eben nur von bestimmten Domains blocken kann. Wenn Du grundsätzlich JavaScript ausschalte willst, kannst Du das ja auch über den Menü-Punkt Entwickler in Safari machen. Aber welche »größere« Website funktioniert heute noch ohne JavaScript?
Nicht nur meckern und jammern, selber was zum Positiven verändern!
0
Leichtbau
Leichtbau11.02.22 12:14
fronk

Meist genügt mir der Text einer Seite

Ich habe mal den Entwickler kontaktiert, mal sehen ob sich etwas ergibt.
robbie@compjutah ~ % sudo deindustrialisierung /schland
0
Stollentroll
Stollentroll11.02.22 13:07
Hab mit gerade mal die App JavaSnipt angeschaut. Ich verstehe deren Funktion nicht. Setze ich eine Seite auf BLOCK, ist sie sowohl dort wie auch bei ALLOW…🤔
0
TotalRecall
TotalRecall11.02.22 15:36
Mmmmmm was ist mit Mojave...
Umstellung hier erst wenn bald wegen neuem MacBook Air. Ma schaun wann, was kommt

Nutze auch mehr Firefox, Chrome beim Mac, Safari nur für einige Standardseiten. Beim iPhone, bei iOS 14 nu eher DuckDuckGo. Bei diesen gibt es ja immer weiter Updates
0
steve.it11.02.22 17:24
TotalRecall
Mmmmmm was ist mit Mojave...
So ein vergammeltes OS würde ich nicht mehr benutzen wollen. Selbst die Nutzung von Big Sur ist schon grenzwertig, da unklar ist, ob und was Apple wirklich (zeitnah) an Sicherheitslücken beseitigt.

Schau dir mal den OpenCore-Legacy-Patcher an und ob dein Mac dabei ist (bzw. wie gut der Support mit deinem Mac ist => für einige Macs gilt: "Everything is supported"):
https://dortania.github.io/OpenCore-Legacy-Patcher

-2
Eiertanz11.02.22 18:35
Ein Update auf Mojave würde mich auch interessieren, da ich noch zwei Leute kenne die damit unterwegs sind (in diesem Jahr wahrscheinlich Upgrade auf Silicon). Beide benutzten zwar Firefox, aber einer leider auch Apple Mail, was nach meinem Wissen auch Webkit benutzt und somit nach meinem Verständnis auch betroffen sein sollte. Umzug auf z.B. Thunderbird wäre ziemlich stressig bei ihm, da er mehrere Konten und lokale Ordner hat.
+1
TotalRecall
TotalRecall11.02.22 18:36
Was heisst hier vergammelt??? Alles läuft Jaja, ich weiss, is ja bald der Tausch/Update dran mit neuem Air

Wenn Apple diesen Wechsel/Nachfolger der OS etwas langsamer machen würde...

Danke für den Link.
steve.it
TotalRecall
Mmmmmm was ist mit Mojave...
So ein vergammeltes OS würde ich nicht mehr benutzen wollen. Selbst die Nutzung von Big Sur ist schon grenzwertig, da unklar ist, ob und was Apple wirklich (zeitnah) an Sicherheitslücken beseitigt.

Schau dir mal den OpenCore-Legacy-Patcher an und ob dein Mac dabei ist (bzw. wie gut der Support mit deinem Mac ist => für einige Macs gilt: "Everything is supported"):
https://dortania.github.io/OpenCore-Legacy-Patcher

0
Nebula
Nebula11.02.22 22:47
Safari blockiert doch Third-Party-Cookies generell, oder ist das schon wieder Geschichte?
»Wir werden alle sterben« – Albert Einstein
0
steve.it12.02.22 00:56
Nebula
Safari blockiert doch Third-Party-Cookies generell, oder ist das schon wieder Geschichte?
Ja. Allerdings was ist mit den verbleibenden Cookies? Die kann man nicht automatisch nach kurzer Zeit regelmäßig löschen lassen (+ ggf. Whitelists). Geht scheinbar mit dem Tool von oben aus meinem Post (selber noch nicht verwendet).
0
heavymeister12.02.22 07:27
Kann man irgendwie feststellen ob man dadurch schon gehackt wurde?
Hatte vorgestern während des Surfens mit Safari die Popup-Meldung „Deine Apple-ID wird nun auf einem neuen iPhone verwendet“ obwohl das neue schon seit fünf Monaten im Einsatz ist.
0
JoMac
JoMac14.02.22 09:41
steve.it
TotalRecall
Mmmmmm was ist mit Mojave...
So ein vergammeltes OS würde ich nicht mehr benutzen wollen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.