Zero-Days und mehr: Ein Blick auf Apples jĂĽngste Sicherheitspatches
iOS 16.5, macOS 13.4 und die anderen Updates patchen wie ĂĽblich auch Sicherheitsfehler. Auch bereits ausgenutzte Fehler sind dabei.
Mit den am Donnerstag erschienenen Updates auf iOS 16.5, macOS 13.4 und Co. behebt Apple einmal mehr jede Menge sicherheitsrelevante Fehler in seinen Betriebssystemen. Einige LĂĽcken werden bereits aktiv ausgenutzt, einige waren von dem Hersteller im Rahmen eines RSR-Updates (Rapid Security Response) bereits vorab fĂĽr iPhone und Mac geschlossen worden.
Schnelle Aktualisierung angeraten
Mit iOS und iPadOS 16.5 werden mehr als drei Dutzend Bugs gepatcht, hinzu kommen drei weitere Problembereiche, die Apple nicht näher ausführt. Gefahren drohen in den Bereichen Barrierefreiheit, AppleMobileFileIntegrity, Kernel, CoreServices und GeoServices, ImageIO, IOSurfaceAccelerator, Sandbox, Kurzbefehle, Siri, WLAN-Unterstützung, WebKit und weiteren. Für mindestens drei Fehler – allesamt in der Browser-Engine WebKit – sind Apple aktive Exploits bekannt.
Wie genau sie ablaufen, verrät der Konzern wie üblich nicht. Zwei der drei wurden mit dem RSR, für das Apple zuvor keine Inhaltsangabe gemacht hatte, bereits gefixt. Die Exploits erlauben den Ausbruch aus der Web-Content-Sandbox, können zum Abgreifen sensibler Daten führen (welche genau, sagt Apple nicht) sowie böswilligen Code ausführen (immerhin offenbar nicht mit Kernel-Rechten). Weitere der von Apple behobenen Fehler sind noch problematischer als die WebKit-Bugs. Letztere stecken auch in Safari für macOS und werden mit Safari 16.5 (Big Sur und Monterey) beziehungsweise macOS 13.4 behoben – auch hier berichtet Apple von aktiven Exploits.
Mac, Apple Watch, Apple TV
macOS 13.4 stopft knapp 50 Sicherheitslücken (inklusive der WebKit-Bugs). Auch hier sind die betroffenen Bereiche vielfältig: Vom Kernel über LaunchServices, Sandbox, Bildschirmschoner bis hin zur Wetter-, TV- und Kurzbefehle-App. In sieben Fällen ist das Ausführen beliebigen Codes möglich. Zehn Fixes führt Apple nicht im Detail aus. Knapp 30 Bugs (plus mehrere ohne Details) behebt watchOS 9.5, bei tvOS 16.5 sind es ähnlich viele.
Ältere Betriebssystemversionen versorgt Apple ebenfalls mit Aktualisierungen, die wie üblich aber nicht alle Fehler beheben. Für iPhone und iPad liegen iOS 15.7.6 und iPadOS 15.7.6 vor, die unter anderem zwei aktiv ausgenutzte Lücken schließen. macOS Big Sur erreicht Version 11.7.7, macOS Monterey Version 12.6.6. Hier sollte man wie oben erwähnt stets auch Safari aktualisieren, weil darin die aktiv ausgenutzten Lücken stecken.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)