Die Schwachstelle wird möglicherweise schon von Angreifern genutzt, Apple musste das Notfallupdate aufgrund eines Fehlers zurückziehen



Eine schwere Sicherheitslücke (CVE-2023-37450) in mehreren Apple-Betriebssystemen gefährdet die Daten von Millionen Nutzern. Betroffen sind Macs, iPads und iPhones bzw. deren aktuellere Betriebssysteme. Konkret: macOS Ventura ab Version 13.3.1, iOS 16.4.1 und iPadOS 16.4.1.

Betroffen ist die Webkit-Browserengine. Das Leck kann es ermöglichen, beliebigen Code auf dem Gerät auszuführen. Dazu reicht es, eine Website mit passendem Schadcode zu öffnen. Laut Apple gibt es Hinweise darauf, dass Angreifer die Lücke bereits aktiv ausnutzen. Genauere Details gibt es noch nicht, diese werden aus Sicherheitsgründen erst mit zeitlichem Abstand veröffentlicht.