Apple verteilt neue Updates für seine Mobilbetriebssysteme iOS und iPadOS. Die neue Version 15.5 bringt wenige zusätzliche Funktionen und Verbesserungen. In erster Linie nutzt Apple die Aktualisierung, um zahlreiche Sicherheitslöcher zu stopfen.
Den Versionshinweisen zufolge steht in Apple Podcasts nun eine Einstellung zur Verfügung, mit der sich die Anzahl der gespeicherten Folgen begrenzen lässt. Ältere Folgen werden dadurch automatisch gelöscht. Außerdem wurde ein Problem in iOS behoben, dass bei der Heim-Automatisierung auftrat.
Eine zeitnahe Installation des Updates empfiehlt sich dennoch, da iOS 15.5 und iPadOS 15.5 insgesamt 34 Sicherheitslücken schließen. Darunter sind auch als sehr schwerwiegend zu bezeichnende Anfälligkeiten, die das Einschleusen und Ausführen von Schadcode mit erhöhten Benutzerrechten ermöglichen.
Das gilt beispielsweise für einen Use-after-free-Bug in AppleAVD, den die Entwickler durch ein verbessertes Speichermanagement beheben. Hier lässt sich Code sogar mit Kernel-Rechten ausführen. Betroffen sind iPhone ab Modell 6S sowie alle Modelle des iPad Pro, das iPad Air 2 und neuer, das iPad ab der fünften Generation, iPad Mini ab der vierten Generation und der kürzlich abgekündigte iPod Touch der siebten Generation.
Weitere Schwachstellen stecken in den Komponenten AVEVideoEncoder, DriverKit, GPU Drivers, ImageIO, IOKit, IOMobileFrameBuffer, IOSurfaceAccelerator, Kernel, LaunchServices, Notes, Safari Private Browsing, Security, Shortcuts, WebKit und Wi-Fi. Einige Lücken lassen sich laut Apple auch für DOS-Angriffe oder den Diebstahl von Informationen missbrauchen. Unter Umständen sind Apps zudem in der Lage, sich höhere Rechte zu sichern.
Apple verteilt die Updates für iOS und iPadOS wie immer Over-the-Air. Vor einem Update sollte eine Datensicherung durchgeführt werden, um bei etwaigen Problemen keine Datenverluste zu riskieren.
Mit Techwear und Smart Fashion wird Mode mit fortschrittlicher Technologie kombiniert und vernetz – KI…
Im IT-Deep-Dive-Podcast spricht Ingo Notthoff mit Klaus Werner, Geschäftsführer Geschäftskunden bei der Telekom Deutschland und…
Per Online-Voting haben die Teilnehmer Top-CIOs von Apleona, Lufthansa Cargo, Deutsche Bahn, nix und Deutsche…
Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der…
Interview mit Hermann Behnert, Geschäftsführer bei SCHIFFL IT über Angriffe auf Backup-Prozesse und deren Folgen.
Telekom eröffnet Master Security Operations Center in Bonn / Analysiere von mehreren Milliarden sicherheitsrelevanter Daten…