Categories: MobileMobile OS

iOS 16.1: Apple schließt Zero-Day-Lücke

Apple hat das erste große Update für iOS 16 veröffentlicht. Die Version 16.1 bringt neue Funktionen wie die bereits angekündigte gemeinsame iCloud Fotomediathek. Darüber hinaus schließt Apple aber auch 20 zum Teil schwerwiegende Sicherheitslücken, darunter auch eine Zero-Day-Lücke, die bereits aktiv für zielgerichtete Attacken ausgenutzt wird.

Die Zero-Day-Lücke betrifft alle iPhones ab iPhone 8 sowie alle derzeit unterstützten iPads wie iPad Air 3 und neuer sowie iPad 5 und iPad 5 Mini und neuer. Apples Sicherheitswarnung zufolge kann eine Anwendung unter Umständen beliebigen Code einschleusen und mit Kernel-Rechten ausführen. Gemeldet wurde der Bug von einem anonymen Sicherheitsforscher.

Die weiteren Schwachstellen stecken in Komponenten wie AppleMobileFileIntegrity, CFNetwork, Core Bluetooth, GPU Drivers, Kernel, Sandbox, Shortcuts, WebKit sowie WebKit PDF. Sie machen iOS unter anderem anfällig für Remotecodeausführungen. Apple warnt aber auch vor der Preisgabe vertraulicher Informationen sowie Spoofing.

Die iCloud Fotomediathek hatte Apple bereits für iOS 16 angekündigt, aber dann auf einen späteren Zeitpunkt verschoben. Nutzer sind nun in der Lage, bestimmte Fotos mit einer separaten iCloud Mediathek zu teilen, zu der bis zu sechs Nutzer beitragen können. Bereits vorhandene Fotos lassen sich über Regeln automatisch zur gemeinsamen Mediathek hinzufügen.

Außerdem steht Nutzern auf iPhones nun auch ohne Apple Watch die App Apple Fitnetss+ zur Verfügung. In Apple Wallet hinterlegte Schlüssel für Fahrzeuge oder Hotelzimmer können zudem unter iOS 16.1 über Messaging-Apps wie Messages und WhatsApp mit anderen Nutzern geteilt werden. Des Weiteren versucht Apple, das Laden von iPhones nachhaltiger zu gestalten. Mit einer neuen Einstellung lässt sich festlegen, dass ein iPhone bevorzugt dann geladen wird, wenn viel Strom aus erneuerbaren Energien zur Verfügung steht.

iOS 16.1 bietet Apple als Over-the-Air-Update an. Vor der Installation des Updates empfiehlt Apple, eine vollständige Datensicherung durchzuführen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Jobsorgen durch KI: Deutsche eher gelassen

EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.

9 Stunden ago

DePIN: Ein neues Paradigma für Europas Cloud-Infrastruktur

Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…

11 Stunden ago

Implementierung und Nutzung entscheidend für MFA-Sicherheit

Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…

13 Stunden ago

Olympia 2024 in Paris: Modell für das künftige KI-Ökosystem?

Investoren konzentrieren sich zunehmend auf Unternehmen, die KI-Anwendungen für konkrete Anwendungsfälle entwickeln, sagt Gastautor Andy…

2 Tagen ago

Künstliche Intelligenz macht dänische Häfen sicherer

KI in Kombination mit Videotechnologie soll die Sicherheit im Hafen von Aalborg – einem der…

2 Tagen ago

Mit weniger Papier effizienter arbeiten

Die Umstellung auf digitale Prozesse spart Zeit und Geld, zeigt eine aktuelle Studie von Statista…

2 Tagen ago