Schnell aktualisieren: Sicherheitsfixes für ältere Apple-Betriebssysteme
Fixes gibt es für iOS und iPadOS 15 und 16 sowie macOS 12 und 13. Außerdem liefert Apple Details zu den Patches in iOS 17.1, macOS 14.1 und Co.
Reichlich Updates auch für ältere Geräte: Wer noch nicht auf iOS 17.1 und macOS 14.1 aktualisieren möchte, sollte dennoch einen Blick in die Softwareaktualisierung seines Apple-Geräts werfen. So liefert Apple nun auch iOS und iPadOS 15.8, iOS und iPadOS 16.7.2 sowie macOS 12.7.1 (Monterey) und 13.6.1 (Ventura) aus. Weiterhin gibt's für die älteren macOS-Versionen auch die neue Version 17.1 von Apples Browser Safari, die für Monterey und Ventura als ohne Neustart installierbarer Einzeldownload offeriert wird.
Warum man aktualisieren sollte
Ein Blick in die Patch-Listen, die Apple zeitgleich publiziert hat, demonstriert, wie wichtig die Updates sind – wobei Apple wie üblich dazu neigt, in älteren Systemen nicht alle in den aktuellen OSen gefixte Lücken zu stopfen. Bei iOS 15.8 und iPadOS 15.8, die für iPhone 6s, iPhone 7, iPhone SE 1, iPad Air 2, iPad mini 4 und iPod touch 7 angeboten werden, wurde ein schwerwiegender Kernel-Fehler behoben, der auch schon von Angreifern ausgenutzt wird, wie Apple mitteilt (CVE-2023-32434). In iOS und iPadOS 16.7.2 werden über ein Dutzend Löcher gestopft. In macOS 12.7.1 und 13.6.1 sind es ebenfalls über ein Dutzend, darunter auch kritische – allerdings keine, zu denen es Berichte über Angriffe gibt (zumindest laut Apple).
Lobenswerterweise stellt Apple auch direkt Informationen zu den in macOS 14.1 und iOS und iPadOS 17.1 behobenen Sicherheitsproblemen bereit. Bei iOS 17 und Co. hatte Apple diesen Disclosure-Prozess verzögert und erst mit Erscheinen von macOS 14 Infos verteilt. macOS 14.1 kommt mit knapp 40 Bereichen, in denen Löcher gestopft wurden. Betroffen ist nahezu alles von der AppSandbox über die Kontakte, "Wo ist?", Foundation, den FileProvider, Maps oder den Kernel. Auch in den Passkeys steckte ein "Logikfehler", mit dem Daten abgegrast werden konnten. In mehreren Fällen kann böswilliger Code ausgeführt werden, teilweise mit Kernel-Rechten.
iOS 17.1 und iPadOS 17.1 mit vielen Fixes
Die Fixes in iOS 17.1 und iPadOS 17.1 sind nicht ganz so umfangreich wie in macOS 14.1, es kommen aber immer noch knapp 30 betroffene Bereiche zusammen. Auch hier sind unter anderem "Wo ist?", Passkeys, Kernel und Wetter löchrig – Code-Ausführung (teilweise mit Kernel-Rechten) manchmal inklusive. Ein Bug in Status Bar sorgte dafür, dass sich das Gerät nicht in den Lockscreen-Modus versetzte.
Weiterhin sind einige Fehler in WebKit behoben worden – direkt in iOS, iPadOS und macOS sowie in dem erwähnten Safari-Einzeldownload für Monterey und Ventura. Immerhin lässt sich hierüber offenbar kein böser Code mit Kernel-Rechten ausführen, ohne jedoch schon. Informationen zu Fixes in watchOS 10.1 und tvOS 17.1 liegen ebenfalls vor – auch hier sollte man flott aktualisieren.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)