on >http://www.macerkopf.de/feed/2< was published:

Im Laufe des gestrigen Abends hatte Apple die finale Version von iOS 15.3.1, iPadOS 15.3.1, macOS 12.2.1 und watchOS 8.4.2 veröffentlicht. Mittlerweile liegen auch die begleitenden Support Dokumente auf den Apple Servern bereit. Apple hat eine Sicherheitslücke geschlossen, so dass wir euch dringend empfehlen, die Updates einzuspielen.

Apple schließt Sicherheitslücke in iOS 15.3.1 und macOS 12.2.1

Aus den Apple Support Dokumenten #HT213093 und #HT213092 geht hervor, dass Apple von einem anonymen Sicherheitsforscher daraufhin gewiesen wurden, dass eine manipulierte Webseite dazu führen kann, dass beliebiger Programmcode auf den „angegriffenen“ Geräten ausgeführt werden kann. Darüberhinaus liegen Apple Hinweise vor, dass diese Methode bereits aktiv ausgenutzt wurde. Das Ganze wird seitens Apple unter der Kennung CVE-2022-22620 katalogisiert.

Mit den Updates auf iOS 15.3.1, iPadOS 15.3.1 und macOS 12.2.1 hat sich Apple der Sicherheitslücke angenommen und diese durch Anpassungen beim Speichermanagement behoben.

Parallel dazu hat Apple auch Safari 15.3 für macOS Big Sur und macOS Catalina veröffentlicht. Dieses Update kümmert sich um die selbe Schwachstelle.