iOS 16.4.1 und iOS 15.7.5
Dringendes iPhone-Update: Apple schließt schwere Sicherheitslücke
Kurz nach dem letzten Update schiebt Apple eine weitere Aktualisierung für iOS 16 und auch iOS 15 hinterher. Grund ist eine kritische Sicherheitslücke, die möglicherweise aktiv ausgenutzt wird.
Erst Ende März hatte Apple das Update auf iOS 16.4 bzw. iPadOS 16.4 mit neuen Funktionen für iPhones und iPads veröffentlicht. Mit iOS 15.7.4 gab es außerdem planmäßig auch Sicherheitsupdates für ältere Modelle. Doch schon kurze Zeit später muss Apple noch einmal nachlegen, um kritische Sic...
Erst Ende März hatte Apple das Update auf iOS 16.4 bzw. iPadOS 16.4 mit neuen Funktionen für iPhones und iPads veröffentlicht. Mit iOS 15.7.4 gab es außerdem planmäßig auch Sicherheitsupdates für ältere Modelle. Doch schon kurze Zeit später muss Apple noch einmal nachlegen, um kritische Sicherheitslücken zu schließen.
iOS 16.4.1 und iPadOS 16.4.1
Bereits über die Osterfeiertage hatte Apple iOS 16.4.1 bereit gestellt. Das Update brachte einige kleinere Bugfixes, darunter ein Problem mit Antworten von Siri sowie fehlende Hautfarben bei einem neuen Emoji. Viel wichtiger sind allerdings die Sicherheitsaspekte des Updates.
Apple schließt mit iOS 16.4.1 und iPadOS 16.4.1 nämlich zwei kritische Lücken, für die es Hinweise auf einen aktiven Exploit gibt. Die Sicherheitslücken befinden sich im Framework IOSurfaceAccelerator und in der Browser-Engine WebKit.
Die erste Lücke mit der Bezeichnung CVE-2023-28206 kann einer App ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen. Die Lücke CVE-2023-28205 kann dafür sorgen, dass über eine manipulierte Webseite beliebiger Code ausgeführt werden kann. Beide Sicherheitslücken wurden von der Google Threat Analysis Group und dem Amnesty International Security Lab entdeckt. Es gibt Hinweise darauf, dass beide Lücken aktiv ausgenutzt wurden.
iOS 15.7.5: Update auch für ältere Modelle
Anfang der Woche schob Apple das Update dann auch für iOS 15 nach. Normalerweise aktualisiert Apple das ältere Betriebssystem nur zusammen mit den größeren Versions-Updates von iOS 16, zuletzt eben zeitgleich mit iOS 16.4. Die Zwischenschritte wurden bisher übersprungen. Selbst als in iOS 16.3.1 eine kritische Sicherheitslücke geschlossen wurde erhielten die älteren Modelle das Sicherheitsupdate erst mit iOS 15.7.4 mehr als einen Monat später.
Dass Apple nun also mit iOS 15.7.5 und iPadOS 15.7.5 so schnell auch die älteren iPhones und iPads versorgt, kann einen Hinweis darauf geben, wie kritisch Apple selbst die Lücken einschätzt. Entsprechend ist es ratsam, das Update so schnell wie möglich zu installieren.
Auch für Macs und MacBooks hat Apple Updates zur Verfügung gestellt, die diese Sicherheitslücken schließen. Diese stehen mit macOS Ventura 13.3.1, macOS Monterey 12.6.5 und macOS Big Sur 11.7.6 bereit.
