Apple hat Sicherheitsupdates für iPhones, iPads und Macs veröffentlicht. Sie schließen eine schwerwiegende Zero-Day-Lücke, die das Einschleusen und ausführen von Schadcode ermöglicht. Apple liegen nach eigenen Angaben Berichte vor, wonach die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.
Betroffen sind iOS 16.3 sowie iPadOS 16.3 und früher und macOS 13.2 und früher. Da der Fehler in der Browserengine WebKit steckt, ist auch Safari 16.3 und früher angreifbar. Den Versionshinweisen zufolge muss ein Angreifer sein Opfer lediglich dazu verleiten, speziell gestaltete Webinhalte mit WebKit beziehungsweise Safari anzuzeigen. Unter iOS und iPadOS sollten also auch Browser von Drittanbietern für eine Remotecodeausführung anfällig sein, da sie aufgrund der Beschränkungen von Apple über keine eigene Browserengine verfügen.
