iOS, iPadOS und macOS

Apple zieht kritischen Zero-Day-Patch schnell zurück

Apple hat im Eiltempo Sicherheitsupdates veröffentlicht und wieder zurückgezogen. Die Updates sollten eine  Zero-Day-Schwachstelle  in iOS, iPadOS und macOS  beheben.

Von   Uhr

Das gestrige Update für iOS, iPadOS und MacOS, das Apple als besonders wichtig einstufte, weil es eine Zero-Day-Lücke schließt, wurde jedoch Stunden später zurückgezogen, nachdem Probleme aufgetaucht waren, die zum Absturz von Websites und Apps führten.

Die Sicherheitslücke mit der Bezeichnung CVE-2023-37450 wurde von einem anonymen Sicherheitsforscher aufgedeckt. Es handelt sich um einen Zero-Day-Bug, der sich auf WebKit auswirkt, die von Apple entwickelte Browser-Engine, die in Safari auf allen Geräten und Betriebssystemen von Apple verwendet wird.

Der Forscher warnte Apple, dass CVE-2023-37450 es Angreifern ermöglichen könnte, beliebigen Code auf Zielgeräten auszuführen. Es genügt, ein Opfer auf eine speziell gestaltete Webseite zu locken, die in Safari geöffnet wird, um das gesamte System zu kompromittieren.

Diese Hinweise auf Angriffe in freier Wildbahn zwangen Apple dazu, einen Patch ohne die üblichen Betatests zu veröffentlichen.

In einem "Rapid Security Response"-Update (RSR) am Dienstagabend hat Apple dringend Korrekturen für den Zero-Day-Angriffsvektor veröffentlicht.

Allerdings zog Apple das RSR-Update Stunden später in der gleichen Nacht wieder zurück, nachdem Probleme aufgetreten waren. Zahlreiche Websites und Apps wie Instagram, Facebook und Zoom stürzten ab oder zeigten Fehler an, wenn sie von Geräten aufgerufen wurden, die den Patch installiert hatten.

Dies deutete darauf hin, dass zentrale Komponenten der Safari-Webwiedergabe durch die übereilte Korrektur von Apple beschädigt worden waren. Da das RSR-Update vorerst zurückgezogen wurde, wird den betroffenen Nutzern empfohlen, den Patch über ihre Systemeinstellungen zurückzusetzen.

Die Nutzer von Apple-Geräten sind derzeit in einer ungeschützten Position, während Apple sich neu formiert. Nachdem der Notfall-Patch zurückgezogen wurde, nachdem er Safari versehentlich destabilisiert hatte, muss Apple seine Korrektur überarbeiten, bevor sie erneut veröffentlicht werden kann.

Dieser Vorfall zeigt, dass die Abwägung zwischen überstürzten Korrekturen und ordnungsgemäßen Tests eine heikle Sache sind und durchaus schief gehen können.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple zieht kritischen Zero-Day-Patch schnell zurück" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.