Inhaltsverzeichnis
Apple hat kürzlich Notfall-Updates für seine Systeme iOS, iPadOS und macOS bereitgestellt, um zwei Sicherheitslücken in WebKit, der Rendering-Engine seines Safari-Browsers, zu beheben. Diese Schwachstellen, die bereits von Angreifern ausgenutzt wurden, könnten die Sicherheit der Nutzer gefährden. Lassen Sie uns die Details dieser Schwachstellen und die Bedeutung dieser Updates entdecken.
Die 3 wichtigsten Informationen
Die Sicherheitsteams von Apple haben kürzlich zwei kritische Schwachstellen in WebKit entdeckt, der Rendering-Engine, die von Safari verwendet wird. Diese Schwachstellen sind unter den Codes CVE-2025-14174 und CVE-2025-43529 bekannt. Die erste betrifft einen Speicherüberlauf in der ANGLE-Bibliothek von Google, der es einem Angreifer ermöglicht, nicht autorisierte Speicherbereiche zu lesen oder zu ändern. Die zweite Schwachstelle nutzt ein Use-After-Free in WebKit aus, bei dem ein Speicherbereich nach seiner Freigabe verwendet wird, was die Ausführung von bösartigem Code ermöglicht.
Diese Schwachstellen wurden in ausgeklügelten Angriffen identifiziert, die wahrscheinlich von staatlichen Akteuren oder Gruppen, die auf Spionagesoftware spezialisiert sind, orchestriert wurden. Die Forscher der Google Threat Analysis Group (TAG) haben in Zusammenarbeit mit den Sicherheitsteams von Apple an der Identifizierung dieser Probleme und der Entwicklung von Patches gearbeitet.
Die Updates von Apple decken eine breite Palette von Geräten ab, darunter die neuesten iPhones und iPads sowie Macs, Apple TV, Apple Watch und Vision Pro. Die betroffenen Versionen umfassen iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, unter anderem. Auch Nutzer des iPhone XS und der siebten Generation des iPad profitieren von diesen Sicherheits-Patches.
Es ist entscheidend, dass die Nutzer diese Updates sofort anwenden, um sich vor potenziellen Angriffen zu schützen. Tatsächlich könnte die Ausführung von beliebigem Code die Installation von Spionagesoftware ermöglichen, die in der Lage ist, sensible Daten auf den betroffenen Geräten zu sammeln.
Es ist wichtig zu beachten, dass alle Drittanbieter-Browser auf iOS und iPadOS, wie Chrome, Firefox und Edge, WebKit verwenden müssen. Das bedeutet, dass selbst wenn diese Browser über eigene Sicherheitsmechanismen verfügen, sie ebenfalls anfällig für diese Schwachstellen sind.
Angriffe, die diese Schwachstellen ausnutzen, können einfach durch das Aufrufen einer bösartigen Webseite oder das Öffnen eines Dokuments mit bösartigem Code ausgelöst werden. Daher müssen auch Nutzer von Drittanbieter-Browsern diese Updates anwenden, um ihre Online-Sicherheit zu gewährleisten.
Safari ist der führende Webbrowser von Apple, der entwickelt wurde, um ein schnelles und flüssiges Surferlebnis auf Mac-, iPhone- und iPad-Geräten zu bieten. Seit seiner Einführung hat sich Safari gegenüber Konkurrenten wie Chrome, Edge und Firefox durch seine enge Integration in das Apple-Ökosystem behauptet.
WebKit, die Rendering-Engine hinter Safari, wurde entwickelt, um die Darstellung von Webseiten zu optimieren. Es wird von vielen Browsern auf iOS und iPadOS verwendet und hat zahlreiche Verbesserungen und Updates erfahren, um ein sicheres und leistungsstarkes Benutzererlebnis zu gewährleisten.