zurück zum Artikel

Fehlerbehebungen und gestopfte Sicherheitslücken außer der Reihe: Apple legt macOS 13.0.1, iPadOS 16.1.1 und iOS 16.1.1 für Mac, iPad und iPhone vor.

Apple hat am Mittwochabend Bugfix-Updates für seine jeweils jüngsten Betriebssysteme von Mac, iPhone und iPad online gestellt. Sie dürften zwischenzeitlich aufgetretene Fehler beheben und Sicherheitslücken stopfen – allerdings äußert sich Apple aktuell nur eingeschränkt dazu.

Erstes Update für Ventura

macOS 13.0.1 ist das erste Update für das aktuelle Mac-Betriebssystem Ventura. Es erscheint rund zwei Wochen nach dem ersten offiziellen Release macOS 13.0 [1]. Die Aktualisierung ist wie üblich über die Systemeinstellungen herunterladbar. Das Update-Feature ist nun in den Bereich "Allgemein" gerutscht, nachdem Apple in macOS 13 den Look der Systemeinstellungen an die von iPhone und iPad angepasst hat. Die Angaben, die Apple macht, sind mehr als dürftig: Es ist nicht einmal nachzulesen, dass die Aktualisierung "Fehlerbehebungen und Sicherheitsupdates" enthält. Stattdessen wird hier einfach das auf unserem Testrechner (Intel-Mac) rund 1,5 GByte große Update angeboten.

Einzige Hinweise auf den Inhalt gibt ein Blick auf Apples Security-Updates-Website [2] frei: Mindestens zwei Sicherheitslücken hat Apple in macOS 13.0.1 gestopft. Diese betreffen beide die Bibliothek libxml2. Die Bugs mit den CVE-IDs 2022-40303 und 2022-40304 wurden von Googles Project Zero an Apple gemeldet und erlauben sowohl das Generieren von Abstürzen als auch die Ausführung böswilligen Codes – und zwar auch aus der Ferne ("Remote User"). Immerhin gibt es keine Berichte, dass die Lücken bereits ausgenutzt werden. Ob die beiden Lücken vielleicht auch in macOS 12 Monterey oder früheren Versionen stecken, ist unklar – es gibt jedenfalls bislang keine Updates. Apple hatte erst kürzlich eingeräumt, dass jeweils nur die allerneuesten Betriebssystem voll gepatcht werden. [3]

iOS 16.1.1 und iPadOS 16.1.1: WLAN-Bug gelöst?

Bei den neuen iPhone- und iPad-Betriebssystemen iOS 16.1.1 und iPadOS 16.1.1 liefert Apple auch keinen Beipackzettel mit. [Das Update] "enthält Fehlerbehebungen und Sicherheitsverbesserungen", heißt es nur lapidar. Und tatsächlich wurden auch hier die beiden libxml2-Bugs [4] gefixt.

Ob Apple auch zwei andere Fehlerbereiche, einen Werbetracking-Bug, der Entwickler nervte, sowie regelmäßig auftretende WLAN-Schwierigkeiten beim iPhone [5], ebenfalls anging, bleibt bislang unklar. Entsprechendes Feedback ist in den kommenden Tagen zu erwarten.

[7]

(bsc [8])

URL dieses Artikels:
https://www.heise.de/-7335516

Links in diesem Artikel:
[1] https://www.heise.de/news/macOS-13-Ventura-Apples-System-Update-zum-Download-verfuegbar-7319182.html
[2] https://support.apple.com/kb/HT213504
[3] https://www.heise.de/news/Apple-raeumt-ein-Nur-aktuelles-macOS-stopft-alle-bekannten-Sicherheitsluecken-7324991.html
[4] https://support.apple.com/en-us/HT213505
[5] https://www.heise.de/news/Reklame-und-WLAN-Bug-Apple-verspricht-Besserung-per-iOS-16-Update-7332934.html
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i/
[8] mailto:bsc@heise.de

Copyright © 2022 Heise Medien