Better be fast: Usern von Apple wird empfohlen, all ihre Gerätschaften einem möglichst zügigen Update zu unterziehen, das eine schwerwiegende Zeroday-Lücke schließt, die aktuell bereits ausgenutzt wird.

Mit seinem jüngsten Software-Update behebt Apple eine schwerwiegende Sicherheitslücke, die Angreifern erweiterte Systemrechte ermöglichte. Betroffen sind sämtliche Apple-Geräte - vom iPhone bis zur Vision Pro.

Der iPhone-Konzern hat eine Reihe von Software-Updates für seine gesamte Produktpalette veröffentlicht. Im Mittelpunkt steht dabei die Behebung einer kritischen Zero-Day-Sicherheitslücke in der Core-Media-Komponente, die nach Angaben des Unternehmens bereits möglicherweise aktiv ausgenutzt wurde. Die Schwachstelle betrifft alle Apple-Betriebssysteme und ermöglichte es Angreifern durch einen Memory-Corruption-Fehler, erweiterte Systemrechte zu erlangen.

Die Sicherheitslücke wurde in der Media-Engine „Core Media" entdeckt, die in allen Apple-Geräten zum Einsatz kommt. Betroffen sind also:

• iPhones
• iPads
• Mac-Computer
• Apple TV
• Apple Watch
• Vision Pro

Apple macht dabei keine Angaben darüber, wer die Lücke entdeckt oder wie viele Nutzer möglicherweise betroffen waren.