Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
Apple hat in der Nacht zum Donnerstag erneut wichtige Fixes für sein iPhone- und iPad-Betriebssystem vorgelegt. Es geht um Sicherheit und Überhitzung.
Apple hat in der Nacht auf den Donnerstag erneut ein wichtiges Update für iPhone- und iPad-Nutzer publiziert, das große Sicherheitsrelevanz hat. iOS 17.0.3 und iPadOS 17.0.3 schließen zum bereits dritten Mal in kurzer Zeit gefährliche Löcher in den Betriebssystemen, für die es bereits Exploits gibt, die auch für Angriffe ausgenutzt werden. Diesmal handelt es sich um zwei Bugs in den Bereichen Kernel und WebRTC. Weiterhin enthält das Update offenbar auch Fixes gegen Hitzeprobleme beim iPhone 15 Pro und 15 Pro Max.
iOS 16 angegriffen, doch nur iOS 17 wird aktualisiert
Die Updates liegen aktuell für iPhone XS und höher, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher sowie iPad mini 5. Generation und höher vor. Auch iOS 16 und iPadOS 16 scheinen betroffen zu sein, doch für diese gibt es kein eigenes Update – Nutzer sind also zum Upgrade auf iOS 17 beziehungsweise iPadOS 17 gezwungen, wenn sie sich sofort schützen wollen. Wann Fixes für iOS 16 und iPadOS 16 kommen, blieb zunächst unklar.
Apples Angaben zufolge gibt es Berichte über aktive Angriffe gegen Nutzer von iOS-Versionen vor iOS 16.6. "Apple hat Kenntnis von einem Bericht, wonach dieses Problem aktiv ausgenutzt worden sein könnte", schreibt das Unternehmen. Der Kernel-Bug erlaubt es einem lokalen Angreifer, seine Rechte auszuweiten und damit offensichtlich das Gerät zu übernehmen. Das Problem in WebRTC ermöglicht wiederum die Ausführung beliebigen Codes über einen Buffer-Overflow-Fehler. Mit dem Protokoll, das ausgesprochen Web Real-Time Communication heißt, sind Echtzeitkommunikationsformen wie Video- und Audiochats über den Browser möglich.
War's wieder die NSO Group?
Die Fehler wurden diesmal offenbar von Apple direkt entdeckt – zumindest macht das Unternehmen keine Angaben zu irgendwelchen Credits. Die jüngsten Exploits davor waren hingegen vom Sicherheitsinstitut Citizen Lab an der University of Toronto sowie bei Googles Sicherheitslabor entdeckt worden. Ob die Exploits von staatlichen Akteuren genutzt werden oder erneut durch die umstrittene NSO Group zum Ausspionieren von Politikern, Journalisten oder Aktivisten verwendet werden, dürfte sich in den kommenden Tagen zeigen.
iOS 17.0.3 ist aus einem weiteren Grund wichtig: Wie Macrumors schreibt, werden damit auch Probleme behoben, die beim iPhone 15 Pro und 15 Pro Max zu Überhitzung (beziehungsweise Erwärmung auf über 40 Grad auf der Geräterückseite) führen können. Wie genau dies umgesetzt wird, ist noch unklar. Apple zufolge handelt es sich aber um Softwarefehler – und die Überhitzung hat nichts mit dem neuen Titangehäuse zu tun. Weitere Fixes betreffen Probleme im Zusammenhang mit Apple Business Essentials, wo das Setup sich nicht beenden ließ, zudem antworteten manche Geräte nicht über WLAN und es wurden manchmal wiederholte Einladungen über den Kalender verschickt.
Die Fehlerbehebung in WebRTC adressiert ein Problem im VP8-Codec, das von Google bereits in Chrome gepatcht wurde.
Apple schreibt selbst in seinen Release Notes, dass das Update "ein Problem adressiert, das dazu führt, dass das iPhone wärmer als erwartet läuft".
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)