Apple hat gestern Abend einige OS-Updates veröffentlicht.
Unter anderem stehen jetzt iOS 15.6.1 und watchOS 8.7.1 zum Download bereit. Beide lösen akute Probleme, einmal mit der Systemsicherheit und einmal mit der Bedienung.
Zwei Sicherheitslücken in iOS 15 behoben
Im Fall von iOS 15.6.1 sind nun zwei Sicherheitslücken geschlossen, die bereits aktiv von Hackern genutzt wurden. Eine betrifft das Internet-Protokoll WebKit, die andere den Kernel.
Apple informiert im Detail wie folgt über die behobenen Probleme:
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2022-32894: anonymer Forscher
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
Die beiden Lücken waren vermutlich der Grund für das schnelle, kleine Update. Bei watchOS 8 wurde mit der neuen Version 8.7.1 ein Bug behoben, der bei der Watch Series 3 auftrat. Das Update ist deshalb auch nur für diese ältere Uhr verfügbar, Usern neuerer Watches wird es nicht angeboten.
Keine Reboot-Probleme mit der Series 3 mehr
Einige der Series-3-Modelle starteten in der Vergangenheit ohne Einwirkung der User regelmäßig neu. Damit ist nun Schluss – entsprechend empfehlenswert sind die beiden Updates für betroffene User.