Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches

iOS 16.5, macOS 13.4 und die anderen Updates patchen wie üblich auch Sicherheitsfehler. Auch bereits ausgenutzte Fehler sind dabei.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Lock,With,Chain,On,A,Computer,Keyboard,-,3d,Illustration

(Bild: peterschreiber.media/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von

Mit den am Donnerstag erschienenen Updates auf iOS 16.5, macOS 13.4 und Co. behebt Apple einmal mehr jede Menge sicherheitsrelevante Fehler in seinen Betriebssystemen. Einige Lücken werden bereits aktiv ausgenutzt, einige waren von dem Hersteller im Rahmen eines RSR-Updates (Rapid Security Response) bereits vorab für iPhone und Mac geschlossen worden.

Schnelle Aktualisierung angeraten

Mit iOS und iPadOS 16.5 werden mehr als drei Dutzend Bugs gepatcht, hinzu kommen drei weitere Problembereiche, die Apple nicht näher ausführt. Gefahren drohen in den Bereichen Barrierefreiheit, AppleMobileFileIntegrity, Kernel, CoreServices und GeoServices, ImageIO, IOSurfaceAccelerator, Sandbox, Kurzbefehle, Siri, WLAN-Unterstützung, WebKit und weiteren. Für mindestens drei Fehler – allesamt in der Browser-Engine WebKit – sind Apple aktive Exploits bekannt.

Wie genau sie ablaufen, verrät der Konzern wie üblich nicht. Zwei der drei wurden mit dem RSR, für das Apple zuvor keine Inhaltsangabe gemacht hatte, bereits gefixt. Die Exploits erlauben den Ausbruch aus der Web-Content-Sandbox, können zum Abgreifen sensibler Daten führen (welche genau, sagt Apple nicht) sowie böswilligen Code ausführen (immerhin offenbar nicht mit Kernel-Rechten). Weitere der von Apple behobenen Fehler sind noch problematischer als die WebKit-Bugs. Letztere stecken auch in Safari für macOS und werden mit Safari 16.5 (Big Sur und Monterey) beziehungsweise macOS 13.4 behoben – auch hier berichtet Apple von aktiven Exploits.

Mac, Apple Watch, Apple TV

macOS 13.4 stopft knapp 50 Sicherheitslücken (inklusive der WebKit-Bugs). Auch hier sind die betroffenen Bereiche vielfältig: Vom Kernel über LaunchServices, Sandbox, Bildschirmschoner bis hin zur Wetter-, TV- und Kurzbefehle-App. In sieben Fällen ist das Ausführen beliebigen Codes möglich. Zehn Fixes führt Apple nicht im Detail aus. Knapp 30 Bugs (plus mehrere ohne Details) behebt watchOS 9.5, bei tvOS 16.5 sind es ähnlich viele.

Ältere Betriebssystemversionen versorgt Apple ebenfalls mit Aktualisierungen, die wie üblich aber nicht alle Fehler beheben. Für iPhone und iPad liegen iOS 15.7.6 und iPadOS 15.7.6 vor, die unter anderem zwei aktiv ausgenutzte Lücken schließen. macOS Big Sur erreicht Version 11.7.7, macOS Monterey Version 12.6.6. Hier sollte man wie oben erwähnt stets auch Safari aktualisieren, weil darin die aktiv ausgenutzten Lücken stecken.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten