Apple hat am Mittwoch Sicherheitsupdates für ältere iPhones, iPads und iPod touch-Geräte eingespielt, um eine kritische Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde.
Bei der Schwachstelle mit der Bezeichnung CVE-2022-32893 (CVSS-Score: 8.8) handelt es sich um ein Out-of-Bounds-Write-Problem, das WebKit betrifft und bei der Verarbeitung von böswillig erstellten Webinhalten zur Ausführung von beliebigem Code führen kann.
Der Tech-Gigant hat den Fehler mit einer verbesserten Grenzwertprüfung behoben. Ein anonymer Forscher hat die Sicherheitslücke gemeldet.
Das iOS 12.5.6 Update ist für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation) verfügbar.
„iOS 12 ist nicht von der Sicherheitslücke CVE-2022-32894 betroffen“, so Apple in seinem Advisory.
Die neuesten Patches kamen Wochen nachdem der iPhone-Hersteller die beiden Schwachstellen in iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 und Safari 15.6.1 im Rahmen der Updates vom 18. August 2022 behoben hatte.
„Apple hat Kenntnis von einem Bericht, wonach diese Schwachstelle aktiv ausgenutzt worden sein könnte“, heißt es in einer Erklärung, obwohl Details über die Art der Angriffe nicht bekannt sind.
Nutzerinnen und Nutzern älterer iOS-Geräte wird empfohlen, die Updates so schnell wie möglich einzuspielen, um mögliche Bedrohungen zu entschärfen.