Kritische WebKit-Schwachstellen: Apple aktualisiert iCloud für Windows
Mehrere Speicherfehler machen es einem Angreifer möglich, Schadcode über manipulierte Web-Inhalte einzuschleusen, warnt der Hersteller – und aktualisiert seinen Windows-Client. Mit iOS 11.2 wurde die Lücke bereits geschlossen.
In Apples HTML-Rendering-Engine WebKit klaffen kritische Sicherheitslücken, wie der Hersteller am Mittwochabend warnte: Mehrere Speicherfehler erlauben das Ausführen von Schadcode beim Aufruf manipulierter Webinhalte, erklärt Apple in einer Sicherheitsmitteilung.
Um die Schwachstellen zu beseitigen, hat das Unternehmen iCloud für Windows in Version 7.2 zum Download bereitgestellt – Nutzer sollten das Update umgehend einspielen. Es räumt außerdem ein Problem aus, das einem Angreifer mit Kontrolle über das Netzwerk erlaubt, einen Nutzer zu "tracken".
Schwachstelle in weiteren Apple-Produkten schon gestopft
Auf iPhone, iPad sowie in weiterer Apple-Software wurden die nun erst publizierten WebKit-Schwachstellen bereits vor mehreren Tagen geschlossen: Eine verbesserte Speicherverwaltung soll die Schwachstellen in iOS 11.2, tvOS 11.2, iTunes 12.7.2 für Windows sowie Safari 11.0.2 ausräumen, die jüngste Version des Browsers ist Teil von macOS 10.13.2 High Sierra und steht auch für macOS 10.12.6 Sierra und OS X 10.11.6 El Capitan zum Download bereit.
Mit iOS 11.2.1 hat Apple am Mittwochabend ein wichtiges Update für iPhone und iPad nachgeschoben, das eine Lücke in HomeKit respektive der Home-App schließt. (lbe)