Apple hat am Dienstagabend eine ganze Reihe von Software-Updates für seine Geräte veröffentlicht, darunter iOS 16.2 und iPadOS 16.2. Neben neuen Funktionen enthalten die heutigen Updates auch mehrere Sicherheitspatches – dabei wurde auch iOS 15.7.2 bereitgestellt.
Allein für iOS 16.2 listet Apple Dutzende von Sicherheitslücken auf, die mit dem Update behoben wurden. Dazu gehören Patches in Bereichen wie Accounts, AppleAVD, GPU-Treiber, ImageIO, iTunes Store und WebKit. Eine dieser Sicherheitslücken ermöglichte es zum Beispiel einer bösartigen Videodatei, Kernel-Code ohne die Erlaubnis des Benutzers auszuführen. Ein anderer Exploit ermöglichte es Apps, die Datenschutzeinstellungen zu umgehen.
iOS 16.2 & iOS 15.7.2: Apple behebt ein Dutzend Sicherheitslücken
Allein in WebKit, der Engine für Safari und alle anderen Webbrowser auf iOS, hat Apple mit iOS 16.2 sieben Sicherheitslücken gefunden und geschlossen. Eine dieser Sicherheitslücken führte auch zur Ausführung von beliebigem Code:
WebKit
- Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer sowie iPad mini 5.
- Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen.
- Beschreibung: Ein Problem der Speicherbeschädigung wurde mit einer verbesserten Eingabevalidierung behoben.
Diese Patches sind auch für Mac-Nutzer mit macOS Ventura 13.1, Apple TV-Nutzer mit tvOS 16.2 und Apple Watch-Nutzer mit watchOS 9.2 verfügbar. Es ist erwähnenswert, dass Apple auch iOS 15.7.2, macOS Monterey 12.6.2 und macOS Big Sur 11.7.2 mit denselben Patches veröffentlicht hat, die ihre Geräte nicht auf die neuesten Versionen der Betriebssysteme aktualisiert haben oder dies nicht können.
Updates für Sicherheitsmaßnahmen
iOS 16.2 enthält außerdem „Rapid Security Response“-Updates, die schnelle Sicherheitspatches für iOS bereitstellen, ohne dass eine komplett neue Version des Betriebssystems installiert werden muss. Apple kann nun Sicherheitslücken schnell schließen, ohne dafür eine neue Version von iOS veröffentlichen zu müssen. In Bezug auf iOS 15 ist es erwähnenswert, dass Apple allen Nutzern die Möglichkeit gibt, auf iOS 15.7 zu bleiben und weiterhin Sicherheitspatches zu erhalten, anstatt sie zum Update auf iOS 16 zu zwingen. Es ist jedoch unklar, ob das Unternehmen plant, den Support für iOS 15 noch lange aufrechtzuerhalten. Weitere Informationen über iOS-Sicherheitspatches und andere Software-Updates findest du auf der Apple-Website. (Photo by Mehaniq / Bigstockphoto)
