LĂĽcken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher.
Schnelle Aktualisierung zwischendurch: Apple hat Montagabend Updates für alle seine zentralen Betriebssysteme vorgelegt – vor allem aus Sicherheitsgründen. Aktuell sind nun iOS und iPadOS 16.6, macOS 13.5, tvOS 16.6 und watchOS 9.6. Zudem wurden iOS und iPadOS 15 (auf 15.7.8), macOS Monterey (auf macOS 12.6.8) und macOS Big Sur (auf 11.7.9) aktualisiert.
macOS 13.5 mit den meisten Fixes
Die einzige Angabe, die Apple zum jeweiligen Inhalt der Updates macht, ist ein Standardsatz des Konzerns: "Dieses Update bietet wichtige Fehlerbehebungen und Sicherheitsupdates und wird allen Benutzern empfohlen." Näheren Informationen zu enthaltenen Fixes auf Funktionsebene gibt es nicht. Details zur sicherheitsrelevanten Seite nennt Apple wie üblich in den entsprechenden Beipackzetteln. So kommt macOS 13.5 mit knapp 30 gestopften Sicherheitslöchern.
Bei zwei davon – eine im Kernel und eine in der Safari-Engine WebKit – kennt Apple Berichte, laut denen die Fehler bereits "aktiv ausgenutzt" werden. (Die WebKit-Lücke wurde allerdings bereits per "Rapid Security Response" gestopft.) Die weiteren Bugs betreffen zahlreiche Bereiche. Viele steckten in WebKit, einige im Kernel, weitere unter anderem in curl, Find My, PackageKit und Shortcuts. Mehrere der Fehler erlauben Angreifern das Ausführen von Code mit Kernel- oder Root-Rechten.
iPhone, iPad, Apple Watch und Apple TV
Die Liste der in iOS und iPadOS 16.6 behobenen Fehler ist ungefähr halb so lang wie bei macOS 13.5. Aber auch hier gibt es Zero-Day-Berichte zu den gleichen Fehlern (und für die WebKit-Lücke ein Schnellupdate). Ein Dutzend Fixes führt Apple bei watchOS 9.6 auf, bei tvOS 16.6 sind es nur acht inklusive der zwei Zero-Days.
Interessant: Eine LĂĽcke in Apples Neural Engine, ĂĽber die Angreifer beliebigen Code mit Kernel-Rechten ausfĂĽhren konnten, steckt sowohl in Mac, iPhone, iPad als auch Apple Watch. Die WebKit-Bugs sind allesamt nur zu fixen, indem man das neue Betriebssystem einspielt. Allerdings sind sie in den Updates fĂĽr Monterey und Big Sur nicht enthalten, diese haben kĂĽrzlich eine Version von Safari 16.5.2 bekommen. Ob darin alle Fehlerbehebungen stecken, bleibt unklar.
Apple hat fĂĽr macOS 11 und 12 nun Safari 16.6 freigegeben. Darin werden insgesamt fĂĽnf WebKit- und eine WebRTC-LĂĽcke gestopft. Diese Safari-Version ist auch Teil von macOS 13.5.
HomePod OS 16.6 liegt mittlerweile ebenfalls vor. Apple nennt nur "Leistungs- und Stabilitätsverbesserungen" als Inhalt. Wie mittlerweile weiterhin durchgesickert ist, behebt macOS 13.5 auch einen Bug im Zusammenhang mit der Verwendung eines iPod shuffle.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)