Apple hat eine kritische Sicherheitslücke in der WebKit-Engine geschlossen, die in einem gezielten Angriff auf bestimmte Personen ausgenutzt wurde. WebKit ist die Browser-Engine hinter Safari und mehreren anderen Anwendungen. Die Schwachstelle erlaubte es Angreifern, aus der geschützten Sandbox von WebKit auszubrechen und Zugriff auf andere Teile des Systems zu erlangen.
Der Patch, der am Dienstag veröffentlicht wurde, betrifft eine Vielzahl von Geräten, darunter Macs, iPhones, iPads, Safari und das Vision Pro Headset. Betroffene Geräte sind solche, die Softwareversionen vor iOS 17.2 nutzen. Weder die Identität der Hacker noch die der betroffenen Personen wurde bekannt gegeben. Apple hat auf Anfragen zu weiteren Kommentaren nicht reagiert. Diese Vorgehensweise von Cyberkriminellen weist auf eine zunehmend komplexe Bedrohungslage hin, weshalb Experten betonen, dass Sicherheitsmaßnahmen kontinuierlich aktualisiert werden müssen, um das Vertrauen der Nutzer in ihre Geräte zu gewährleisten, wie [IT-Boltwise](https://www.it-boltwise.de/apple-schliesst-sicherheitsluecke-nach-gezieltem-angriff.html) berichtete.
Weitere Abwehrmaßnahmen gegen Sicherheitsanfälligkeiten
Zusammen mit der Schließung der kritischen Lücke hat Apple am 19. Mai 2023 Sicherheitsupdates für iOS, iPadOS, macOS, tvOS, watchOS und den Safari-Webbrowser veröffentlicht. Diese Updates belegen Dutzende von Sicherheitsanfälligkeiten, darunter drei neue Zero-Day-Schwachstellen, die aktiv ausgenutzt wurden. Die Schwachstellen sind: CVE-2023-32409, ein WebKit-Fehler, der gefährlichen Zugriff auf das System ermöglicht; CVE-2023-28204, ein Out-of-Bounds-Leseproblem, und CVE-2023-32373, ein Use-After-Free-Fehler, der beliebigen Code ausführen kann.
Die Berichte über diese Schwachstellen kamen unter anderem von Clément Lecigne von Googles Threat Analysis Group und Amnesty International, die die Gefahren durch solche Anfälligkeiten für Gesperrte und Journalisten besonders hervorhoben. Historisch wurden ähnliche Schwächen häufig für gezielte Angriffe genutzt, sodass die Notwendigkeit zur Erhöhung der Cyber-Sicherheit in der heutigen digitalen Landschaft umso deutlicher wird, wie [The Hacker News](https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html) festhielt.
