Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
Als iOS 17, iPadOS 17, watchOS 10 und tvOS 17 erschienen, machte Apple keine Angaben zu enthaltenen Sicherheitspatches. Mittlerweile lassen sie sich einsehen.
(Bild: Dilok Klaisataporn/Shutterstock.com)
Als Apple am 18. September seine neuen Betriebssysteme iOS 17, iPadOS 17, watchOS 10 und tvOS 17 offiziell freigegeben hatte, schauten Sicherheitsforscher – und Menschen, die sich für ihre Systemsicherheit interessieren – zunächst in die Röhre: Es wurden keinerlei Angaben dazu gemacht, welche Security-Probleme mit den Updates angegangen worden waren. Mittlerweile hat sich Apples offizielle Website mit Infos zu Sicherheitslücken allerdings gefüllt: Die Angaben wurden nachgetragen.
Es dauerte bis Sonoma
Der Konzern hatte bis zum Release von macOS 14 alias Sonoma am 26.9. gewartet, um die Details nachzureichen. Absurd an der Situation war, dass zwischenzeitlich ein weiteres Update erschien, zu dem Apple dann aber sofort konkrete Angaben zum Sicherheitsinhalt machte. Denn es handelte sich um einen Notfallpatch, der bereits im Umlauf befindliche Exploits verhindern sollte.
Nun liegen alle Infos in gebündelter Form vor. Und sie sind reichhaltig: So wurden über 40 Lücken allein in iOS 17 und iPadOS 17 gepatcht, hinzu kommen drei Dutzend Fixes, die Apple nur mit Credit versieht, aber nicht näher aufführt. Eine Reihe dieser Bugs wurden auch in iOS 16.7 und iPadOS 16.7 gefixt, allerdings wie üblich nicht alle. Das heißt: Wer wirklich sicher sein will, muss auf iOS 17 und iPadOS 17 aktualisieren, die mittlerweile bei Versionsnummer 17.0.3 angekommen sind.
macOS: Updates für Ventura und Monterey
Nutzer von macOS stehen einmal mehr vor einer ähnlichen Situation. Hier hatte Apple zwar macOS Ventura 13.6 und macOS Monterey 12.7 vorgelegt, die auch einige der in macOS 14 gestopften Lücken ausbessern (Ventura, Monterey), doch nur in Sonoma stecken wirklich alle Patches. Die Zahl der behobenen, schwerwiegenden Lücken war einmal mehr in allen Betriebssystemen hoch. Vielfach war die Ausführung von beliebigem Code über verschiedene Wege möglich, manchmal auch mit Kernelrechten. Die Fixes betreffen fast alle Systemkomponenten vom Kernel über Peripherietreiber bis hin zu Apple Music, die Nachrichten-App oder einzelne Apple-Programme wie Notizen.
Von großer Bedeutung ist auch, dass man Safari auf dem aktuellen Stand hält. In macOS 13 und 12 bietet Apple den Browser in Version 17 für ältere Systeme als Einzeldownload an. Neben neuen Funktionen stecken darin jede Menge sicherheitsrelevante Patches für Apples Web-Engine WebKit.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
