Diese SicherheitslĂĽcken stopft Apple in iOS 18, macOS 15 und Co.
Eine lange Liste von Fehlerbehebungen hat Apple zu seinen neuen Betriebssystemen vorgelegt. Die ist allerdings leider weniger detailreich als bislang gewohnt.
Apple hat Details zu den in iOS 18, macOS 15 Sequoia, tvOS 18, watchOS 11 und visionOS 2 enthaltenen Sicherheitsfixes publiziert. Wie ĂĽblich beheben die Aktualisierungen jede Menge LĂĽcken. Bereits "in the wild" vorhandene Exploits fĂĽr die LĂĽcken scheint es nicht zu geben, zumindest nennt der Konzern dazu keine Infos.
Ăśber 90 CVE-IDs fĂĽr macOS 15
iOS 18 und iPadOS 18 enthalten über 30 von Apple näher aufgeführte Fixes sowie ganze 20 Bugs, bei denen bislang keine Details, aber Credits der Entdecker genannt werden. Betroffen sind zahlreiche Bereiche von Accessibility über Mail, Notizen, Siri und UIKit bis hin zum Kernel, der Sprachassistein Siri oder der Browser-Engine WebKit. Laut Apple könnten unter anderem Denial-of-Service-Angriffe verursacht, private Daten abgegriffen und VPN- und Netzwerkinformationen geleakt werden. Auch sei unerwünschter Zugriff auf Bluetooth möglich. Apples Art, die Bugs zu beschreiben, ist leider recht indirekt. So wird etwa vom "unautorisierten Zugriff" oder dem Schreiben "beliebiger Dateien" gesprochen, das Ausführen von Code (eventuell mit Kernel-Rechten) oder Remote-Angriffe beschreibt der Konzern aber nicht.
Bei macOS 15 sind insgesamt über 70 (!) behobene Sicherheitslücken aufgeführt – aufgeteilt auf mehr als 90 CVE-IDs. Hinzu kommen über 30 Bugs, zu denen nur die jeweiligen Bereiche sowie Credits existieren, aber keine weiteren Angaben. Wie bei Apple üblich, enthält nur das komplett neue Betriebssystem alle Fixes. Die Updates für die alten Systeme bekommen nur die (nach Apples Gutdünken) wichtigsten Fehlerbehebungen. Insgesamt fällt die Einordnung der Gefahren, die von den Bugs ausgehen, dieses Mal reichlich schwer.
watchOS, tvOS und visionOS
In watchOS 11 sind laut Apple elf Fixes enthalten, hinzu kommen eine Handvoll nicht näher aufgeführter Probleme. Bei tvOS 18 sind es ebenfalls elf – plus drei nicht näher aufgeführte, für die es nur Credits gibt.
FĂĽr die Vision Pro liegt mit visionOS 2 das erste groĂźe Update vor. Es behebt mindestens 15 sicherheitsrelevante Bugs. Diese stecken unter anderem in APFS, Game Center, ImageIO und dem Kernel. Mit einem Bug in Presence waren sensible GPU-Speicherbereiche auslesbar. Ăśber Notizen lieĂźen sich beliebige Dateien ĂĽberschreiben.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)