Apple hat am Montagabend iOS 16.4 und weitere Softwareupdates veröffentlicht. Neben zahlreichen neuen Funktionen wie neuen Emoji, Benachrichtigungen für Web-Apps und Verbesserungen der Bedienungshilfen bringen die Updates auch Sicherheitspatches. Konkret werden mehr als 30 Sicherheitslücken geschlossen.
Laut Apples Website schließen iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, watchOS 9.4 und tvOS 16.4 Dutzende von Sicherheitslücken, die von Hackern ausgenutzt werden könnten. Eine der Sicherheitslücken im Zusammenhang mit der Bedienungshilfe könnte beispielsweise dazu führen, dass Apps von Drittanbietern auf Informationen über die Kontakte der Nutzer zugreifen. Eine andere, schwerwiegendere Sicherheitslücke könnte es Apps ermöglichen, auf sensible Nutzerdaten zuzugreifen. Weitere Schwachstellen betrafen Teile des Systems wie Apples Neural Engine, Kalender, Kamera, CarPlay, Bluetooth, Find My, iCloud, Fotos, Podcasts und Safari. Apple hat auch Schwachstellen im Kernel behoben, die zur Ausführung von beliebigem Code ohne Wissen des Benutzers führen konnten.
Kernel
- Betroffen: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer und iPad mini 5.
- Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen.
- Beschreibung: Ein Use-After-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
- CVE-2023-27969: Adam Doupé von ASU SEFCOM
Das Update enthält auch einen Patch für eine Sicherheitslücke in WebKit, der Engine hinter Safari und anderen Webbrowsern auf iOS. Diese Schwachstelle ermöglichte es Websites, sensible Informationen von Nutzern auszuspähen. Laut Apple wurde das Problem durch die „Entfernung von Herkunftsinformationen“ behoben.
iOS 16.4, macOS 13.3 & mehr: Geräte jetzt aktualisieren
Da alle Apple-Betriebssysteme den gleichen Code verwenden, werden einige der Patches auf iOS, macOS, watchOS und tvOS angewendet. Apple hat auch Updates für ältere Versionen von iOS, macOS und Studio Display Firmware mit Sicherheitspatches veröffentlicht. Wie du siehst, können diese Sicherheitslücken von Hackern ausgenutzt werden, um deine Daten zu verfolgen und sogar ohne dein Wissen zu sammeln. Deshalb ist es wichtig, dass du deine Geräte immer mit der neuesten Version des Betriebssystems aktualisierst. Updates für iOS, watchOS und tvOS kannst du über die App „Einstellungen“ installieren, Updates für macOS findest du in der App „Systemeinstellungen“. (Photo by kanawatTH / Bigstockphoto)
