Categories: MobileMobile OS

Apple veröffentlicht iOS 15.5 und iPadOS 15.5

Apple verteilt neue Updates für seine Mobilbetriebssysteme iOS und iPadOS. Die neue Version 15.5 bringt wenige zusätzliche Funktionen und Verbesserungen. In erster Linie nutzt Apple die Aktualisierung, um zahlreiche Sicherheitslöcher zu stopfen.

Den Versionshinweisen zufolge steht in Apple Podcasts nun eine Einstellung zur Verfügung, mit der sich die Anzahl der gespeicherten Folgen begrenzen lässt. Ältere Folgen werden dadurch automatisch gelöscht. Außerdem wurde ein Problem in iOS behoben, dass bei der Heim-Automatisierung auftrat.

Eine zeitnahe Installation des Updates empfiehlt sich dennoch, da iOS 15.5 und iPadOS 15.5 insgesamt 34 Sicherheitslücken schließen. Darunter sind auch als sehr schwerwiegend zu bezeichnende Anfälligkeiten, die das Einschleusen und Ausführen von Schadcode mit erhöhten Benutzerrechten ermöglichen.

Das gilt beispielsweise für einen Use-after-free-Bug in AppleAVD, den die Entwickler durch ein verbessertes Speichermanagement beheben. Hier lässt sich Code sogar mit Kernel-Rechten ausführen. Betroffen sind iPhone ab Modell 6S sowie alle Modelle des iPad Pro, das iPad Air 2 und neuer, das iPad ab der fünften Generation, iPad Mini ab der vierten Generation und der kürzlich abgekündigte iPod Touch der siebten Generation.

Weitere Schwachstellen stecken in den Komponenten AVEVideoEncoder, DriverKit, GPU Drivers, ImageIO, IOKit, IOMobileFrameBuffer, IOSurfaceAccelerator, Kernel, LaunchServices, Notes, Safari Private Browsing, Security, Shortcuts, WebKit und Wi-Fi. Einige Lücken lassen sich laut Apple auch für DOS-Angriffe oder den Diebstahl von Informationen missbrauchen. Unter Umständen sind Apps zudem in der Lage, sich höhere Rechte zu sichern.

Apple verteilt die Updates für iOS und iPadOS wie immer Over-the-Air. Vor einem Update sollte eine Datensicherung durchgeführt werden, um bei etwaigen Problemen keine Datenverluste zu riskieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago

Mit Low-Code Prozesse rund um Personaldaten optimieren

TraveNetz betreibt SAP HCM onPremise und hat noch keine Cloud-Produkte im Einsatz. Daher war die…

3 Tagen ago