Apple hat Sicherheitsupdates für iOS, iPadOS, macOS und watchOS veröffentlicht, um zwei Sicherheitslücken zu schließen. Diese Schwachstellen wurden offenbar von Cyberkriminellen bereits für gezielte Angriffe genutzt, unter anderem, um eine Spyware namens “Pegasus” einzuschleusen. Eine der Schwachstellen betrifft die ImageIO-Komponente und ermöglicht das Ausführen von Schadcode über manipulierte Bilddateien. Die zweite Schwachstelle wurde in der Wallet-App entdeckt und kann die Ausführung von Remote-Code ermöglichen.
ZDNET über die Sicherheitsupdates von Apple: https://www.zdnet.de/88411663/apple-schliesst-zero-day-luecken-in-ios-und-macos/