Apple hat wahrscheinlich eines der letzten Updates für iOS 15 vor der Veröffentlichung der kommenden OS-Version iOS 16 zum Download freigegeben. iOS 15.6 schließt vor allem Sicherheitslücken. Unter anderem will Apple verhindern, das Unbefugte aus der Ferne Schadcode einschleusen und ausführen können. Die Aktualisierung behebt aber auch mehrere nicht sicherheitsrelevante Fehler, unter anderem in den Einstellungen und in Safari.
Die insgesamt 39 Schwachstellen, die die Entwickler beseitigen, stecken auch in iPadOS 15.5 und früher. Fehlerhaft sind Komponenten wie APFS, AppleAVD, AppleMobileFileIntegrity, Apple Neural Engine, Audio, CoreText, GPU Drivers, Home, ImageIO, Kernel, MultiTouch, WebKit und Wi-Fi.
Die Anfälligkeiten erlauben es einem Angreifer unter Umständen, Root-Rechte zu erlangen. Apple schließt zudem nicht aus, dass Apps ihre eigenen Sandbox verlassen oder beliebigen Code mit Kernel-Rechten ausführen. Andere Schwachstellen sind geeignet, Speicherinhalte offenzulegen oder Nutzern vom Sperrbildschirm aus Zugriff auf geschützte Inhalte zu gewähren. Mindestens eine Sicherheitslücke lässt sich mit speziell gestalteter Webinhalten ausnutzen.
Weitere Fixes für Einstellungen und Safari
Angreifbar sind alle iPhones ab iPhone 6s bis einschließlich der aktuellen Generation iPhone 13. iPadOS wiederum ist für alle Modelle des iPad Pro, das iPad Air 2 und später, das iPad der fünften Generation und später, das iPad Mini 4 und später sowie den iPod Touch der siebten Generation verfügbar. Die Auslieferung erfolgt wie immer over the Air.
iOS 15.6 behebt darüber hinaus ein Problem mit der Ermittlung des freien Speicherplatz in den Einstellungen. Er wird demnach bei einigen Nutzern als erschöpft angezeigt, obwohl Speicherplatz zur Verfügung steht. Außerdem soll das Update verhindern, dass Tabs in Safari eine zuvor besuchte Seite aufruft. Ein weiterer Fix betrifft Nutzer von Braille-Geräten, die laut Apple langsamer werden können oder nicht mehr reagieren, wenn durch Text in Mail navigiert wird. iPadOS 15.6 enthält neben den Sicherheitsupdates nur allgemeine Verbesserungen.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.