Categories: MobileMobile OS

Apple stopft schwerwiegende Sicherheitslöcher in iOS und macOS

Apple hat mit den Updates auf iOS/iPadOS 16.3 und macOS 13.2 auch zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Nach Unternehmensangaben sollen die Patches unter anderem verhindern, dass Schadcode eingeschleust und mit Kernel-Rechten ausgeführt werden kann.

iOS 16.3 und iPadOS 16.3 bringen Fixes für 13 Anfälligkeiten. Betroffen sind Komponenten wie ImageIO, Kernel, Mail Drafts, Maps, Safari, Bildschirmzeit, Wetter und WebKit.

Ein Speicherfehler in ImageIO kann beispielsweise über eine speziell gestaltete Bilddatei ausgenutzt werden und zu einem Denial-of-Service führen. Der Kernel wiederum gibt in älteren OS-Versionen vertrauliche Daten preis oder erlaubt eine Remotecodeausführung. Es wird aber auch ein Fehler behoben, der ausschließlich Exchange-Konten unter iOS und iPadOS betrifft. Beim Weiterleiten einer Nachricht wird unter Umständen nicht der Text der eigentlichen Ausgangsnachricht zitiert, sondern einer beliebigen anderen Nachricht.

26 Lücken in macOS Ventura

In älteren Versionen von macOS Ventura 13 stecken indes 26 Schwachstellen. Die OS-Version 13.2 soll verhindern, dass Apps unerlaubt auf vertrauliche Daten zugreifen – ein Problem, das auch unter iOS und iPadOS behoben wurde. Außerdem wird ein Fehler korrigiert, der dazu führt, dass ein verschlüsseltes Volume ausgeworfen und dann von einem anderen Nutzer neu eingebunden wird, ohne dass nach dem Kennwort gefragt wird.

Weitere Löcher stopft Apple in macOS in Komponenten wie Curl, Intel Graphics Driver, Kernel, libxpc, PackageKit, Safari, Vim, Wi-Fi und Windows Installer. Auch hier sollen unter anderem das Ausführen von Schadcode und Denial-of-Service-Angriffe verhindert werden.

iOS 16.3 bietet Apple für iPhone 8 und neuer an. Die neue Version von iPadOS erhalten Nutzer von iPad Pro, iPad Air (ab dritte Generation), iPad (ab fünfte Generation) und iPad Mini (ab fünfte Generation). macOS Ventura 13.2 verteilt Apple ebenfalls ab sofort über die integrierte Updatefunktion des Betriebssystems.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Meinung: Viele Unternehmen digitalisieren Unsinn

Es fehlt den meisten Unternehmen an den Grundlagen, an Struktur und Logik im Vorgehen, sagt…

2 Tagen ago

Accenture senkt Prognose und streicht 19.000 Stellen

Das entspricht rund 2,5 Prozent der weltweiten Belegschaft. Künftig will Accenture 1,5 Milliarden Dollar einsparen.

3 Tagen ago

Background: Geldwäsche mit Verhaltensbiometrie aufhalten

Verhaltensbiometrie kann kriminelle Konten mit hoher Präzision identifizieren, sagt Wiebe Fokma von BioCatch.

4 Tagen ago

Deutsche Unternehmen kaum auf Cyber-Angriffe vorbereitet

Cisco Cybersecurity Readiness Index 2023 zeigt: Deutschland weltweit im Mittelfeld, in Europa aber spitze.

4 Tagen ago

Zugangsdaten stehlen mit Mobile Phishing

Mobile Phishing-Angriffe erfolgen über Kanäle, die sich der Kontrolle des Sicherheitsteams entziehen, warnt Gastautor Sascha…

4 Tagen ago

Cloud-Zugang zu IBM-Quantencomputern

T-Systems wird in Zukunft mit Unterstützung von IBM eine eigene Quanteninfrastruktur betreiben.

4 Tagen ago