Mel
Apple hat am Dienstagabend dieser Woche einige frische Software-Updates für viele Apple-Geräte veröffentlicht. Seitdem stehen iOS 18.6, iPadOS 18.6, macOS 15.6 und mehr als kostenloser Download bereit.
Wie die Website Bleeping Computer nun mitteilt, haben die entsprechenden Software-Updates auch einen schwerwiegenden Zero-Day-Angriff, der auf Google Chrome-User abzielte, behoben. Laut Apple Apple war CVE-2025-6558 eine Schwachstelle im Open-Source-Code, die auch Apple-Software betraf. Hier wurde nun Abhilfe geschaffen.
Der Fehler hätte es Angreifern ermöglicht, mit Hilfe von speziell dafür erstellten HTML-Seiten beliebigen Code auszuführen und dabei die Sandbox von Chrome zu umgehen. Google hat das Problem am 15. Juli behoben und erklärt, dass es aktiv ausgenutzt worden sei. Von Apple heißt es dazu:
„Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen. Dies ist eine Schwachstelle im Open-Source-Code, und Apple Software gehört zu den betroffenen Projekten.“
Apple hat mit den Software-Updates vom Dienstag WebKit-Sicherheitsmaßnahmen veröffentlicht, um die Schwachstellen anzugehen. Diese sind laut Bleeping Computer in iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 und watchOS 11.6 enthalten.
Google selbst hat keine genauen technischen Details zur Funktionsweise der Schwachstelle bekannt gegeben und erklärt, dass weitere Informationen zurückgehalten würden, bis die Mehrheit der Nutzer und Nutzerinnen ihre Geräte aktualisiert habe. Chrome-User, die noch nicht die neueste Version von Chrome installiert haben, sollten auch dies nachholen. Insbesondere bei der aktiven Nutzung des Browsers solltet ihr euch nicht zu viel Zeit lassen, bis ihr die jetzt zur Verfügung stehenden Updates auf euren Geräten installiert.
Fabian
Seit dem Update bleibt die Aktivierung von Hey, siri nicht bestehen. Stellt sich von selbst wieder aus. Und Siri gibt wirklich unsinnige, dumme Antworten.
Mit Intelligenz hat das wirklich nichts zu tun.