Categories: MobileMobile OS

Apple stopft schwerwiegende Sicherheitslöcher in iOS und macOS

Apple hat mit den Updates auf iOS/iPadOS 16.3 und macOS 13.2 auch zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Nach Unternehmensangaben sollen die Patches unter anderem verhindern, dass Schadcode eingeschleust und mit Kernel-Rechten ausgeführt werden kann.

iOS 16.3 und iPadOS 16.3 bringen Fixes für 13 Anfälligkeiten. Betroffen sind Komponenten wie ImageIO, Kernel, Mail Drafts, Maps, Safari, Bildschirmzeit, Wetter und WebKit.

Ein Speicherfehler in ImageIO kann beispielsweise über eine speziell gestaltete Bilddatei ausgenutzt werden und zu einem Denial-of-Service führen. Der Kernel wiederum gibt in älteren OS-Versionen vertrauliche Daten preis oder erlaubt eine Remotecodeausführung. Es wird aber auch ein Fehler behoben, der ausschließlich Exchange-Konten unter iOS und iPadOS betrifft. Beim Weiterleiten einer Nachricht wird unter Umständen nicht der Text der eigentlichen Ausgangsnachricht zitiert, sondern einer beliebigen anderen Nachricht.

26 Lücken in macOS Ventura

In älteren Versionen von macOS Ventura 13 stecken indes 26 Schwachstellen. Die OS-Version 13.2 soll verhindern, dass Apps unerlaubt auf vertrauliche Daten zugreifen – ein Problem, das auch unter iOS und iPadOS behoben wurde. Außerdem wird ein Fehler korrigiert, der dazu führt, dass ein verschlüsseltes Volume ausgeworfen und dann von einem anderen Nutzer neu eingebunden wird, ohne dass nach dem Kennwort gefragt wird.

Weitere Löcher stopft Apple in macOS in Komponenten wie Curl, Intel Graphics Driver, Kernel, libxpc, PackageKit, Safari, Vim, Wi-Fi und Windows Installer. Auch hier sollen unter anderem das Ausführen von Schadcode und Denial-of-Service-Angriffe verhindert werden.

iOS 16.3 bietet Apple für iPhone 8 und neuer an. Die neue Version von iPadOS erhalten Nutzer von iPad Pro, iPad Air (ab dritte Generation), iPad (ab fünfte Generation) und iPad Mini (ab fünfte Generation). macOS Ventura 13.2 verteilt Apple ebenfalls ab sofort über die integrierte Updatefunktion des Betriebssystems.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Lückenhafte IT-Transparenz und wachsender Kostendruck

SaaS-Verschwendung, hohe Audit-Kosten und verschobene Prioritäten inmitten schärferer finanzieller Auflagen für ITAM-Teams.

11 Stunden ago

BSI: Menschen schützen sich immer weniger vor Cyberkriminalität

Cybersicherheitsmonitor 2025: Trotz hoher Bedrohungslage verwenden Menschen zum Schutz vor Cyberkriminalität weniger Maßnahmen als in…

11 Stunden ago

Start-up-Kooperation als KI-Booster?

KI-Entwicklung: Jedes zweite Unternehmen in Deutschland plant Co-Innovationen mit Start-ups. Oft hapert es jedoch an…

18 Stunden ago

Siemens stellt KI-Agenten für Fabrikautomatisierung vor

Die neuen Lösungen sollen entlang der gesamten Wertschöpfungskette einsetzbar sein und dabei auch mit externen…

3 Tagen ago

KI-Boom: Tech-Konzerne könnten Emissionen ins Ausland verlagern

Studie des Umweltbundesamtes zeigt: Durch Wachstum von KI könnten Rechenzentren in Regionen mit CO₂-intensivem Energieverbrauch…

4 Tagen ago

CyberRisikoCheck: Zahl der qualifizierten Dienstleister jetzt vierstellig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den 1.000. IT-Dienstleister auf Basis von DIN…

4 Tagen ago