Alert!
Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher.Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6 UPDATE
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Stand: 24.07.2023 21:55 Uhr Ben Schwan
(Bild: Generiert mit Midjourney durch Mac & i)
Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher.
Schnelle Aktualisierung zwischendurch: Apple hat Montagabend Updates für alle seine zentralen Betriebssysteme vorgelegt – vor allem aus Sicherheitsgründen. Aktuell sind nun iOS und iPadOS 16.6, macOS 13.5, tvOS 16.6 und watchOS 9.6. Zudem wurden iOS und iPadOS 15 (auf
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
), macOS Monterey (auf
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) und macOS Big Sur (auf
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) aktualisiert.macOS 13.5 mit den meisten Fixes
Die einzige Angabe, die Apple zum jeweiligen Inhalt der Updates macht, ist ein Standardsatz des Konzerns: "Dieses Update bietet wichtige Fehlerbehebungen und Sicherheitsupdates und wird allen Benutzern empfohlen." Näheren Informationen zu enthaltenen Fixes auf Funktionsebene gibt es nicht. Details zur sicherheitsrelevanten Seite nennt Apple wie üblich in den entsprechenden Beipackzetteln. So kommtDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
mit knapp 30 gestopften Sicherheitslöchern.Bei zwei davon – eine im Kernel und eine in der Safari-Engine WebKit – kennt Apple Berichte, laut denen die Fehler bereits "aktiv ausgenutzt" werden. (Die WebKit-Lücke wurde allerdings bereits
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
gestopft.) Die weiteren Bugs betreffen zahlreiche Bereiche. Viele steckten in WebKit, einige im Kernel, weitere unter anderem in curl, Find My, PackageKit und Shortcuts. Mehrere der Fehler erlauben Angreifern das Ausführen von Code mit Kernel- oder Root-Rechten.iPhone, iPad, Apple Watch und Apple TV
Die Liste der inDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
behobenen Fehler ist ungefähr halb so lang wie bei macOS 13.5. Aber auch hier gibt es Zero-Day-Berichte zu den gleichen Fehlern (und für die WebKit-Lücke ein Schnellupdate). Ein Dutzend Fixes führt Apple
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
auf, bei
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
sind es nur acht inklusive der zwei Zero-Days.Interessant: Eine Lücke in Apples Neural Engine, über die Angreifer beliebigen Code mit Kernel-Rechten ausführen konnten, steckt sowohl in Mac, iPhone, iPad als auch Apple Watch. Die WebKit-Bugs sind allesamt nur zu fixen, indem man das neue Betriebssystem einspielt. Allerdings sind sie in den Updates für Monterey und Big Sur nicht enthalten, diese haben kürzlich eine Version von Safari 16.5.2 bekommen. Ob darin alle Fehlerbehebungen stecken, bleibt unklar.
UPDATE25.07.2023 09:14 Uhr
Apple hat für macOS 11 und 12 nun
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
freigegeben. Darin werden insgesamt fünf WebKit- und eine WebRTC-Lücke gestopft. Diese Safari-Version ist auch Teil von macOS 13.5.UPDATE25.07.2023 10:53 Uhr
HomePod OS 16.6 liegt mittlerweile ebenfalls vor. Apple nennt nur
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
als Inhalt.Quelle: https://
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Zuletzt bearbeitet:
