Die gravierenden Schwachstellen wurden offenbar ausgenutzt, um Überwachungs-Tools auf Apple-Hardware einzuschleusen. Patches gibt es auch für ältere Hardware.
Großer Update-Reigen bei Apple: Für iPhones, iPads, Macs und Apple Watches – auch für ältere Geräte – steht eine frische Version des jeweiligen Betriebssystems zum Download bereit, das gravierende Sicherheitslücken beseitigt. Das Unternehmen empfiehlt allen Nutzern die Installation. Laut Berichten würden die Schwachstellen "möglicherweise aktiv für Angriffe ausgenutzt", teilt Apple mit.
Schwere Bugs in Kernel und WebKit
Die Bugs im Kernel und der Browser-Engine WebKit, die das Einschleusen von Schadcode und die Komplettübernahme der Geräte ermöglichen, haben demnach unter anderem Sicherheitsforscher der Firma Kaspersky entdeckt und gemeldet. Darüber wurde offenbar die ausgeklügelte Überwachungssoftware TriangleDB eingeschleust, zu der am Mittwoch neue Details genannt wurden. Die Angriffe mithilfe der Kernel-Schwachstelle hätten auf ältere iOS-Versionen als 15.7 abgezielt, erklärt Apple.
Für neuere iPhones (ab iPhone 8) und iPads gibt es iOS 16.5.1 sowie iPadOS 16.5.1. Parallel hat Apple iOS 15.7.7 und iPadOS 15.7.7 veröffentlicht, die Updates sind für Hardware gedacht, die sich nicht auf iOS 16 aktualisieren lässt – darunter die inzwischen acht und sieben Jahre alten Modellreihen iPhone 6s und iPhone 7. Auch für MacBooks und Desktop-Macs gibt es gepatchte Versionen des Betriebssystems in Form von macOS 13.4.1 Ventura, macOS 12.6.7 Monterey und macOS 11.7.8 Big Sur. Der Kernel von watchOS erhält den Bugfix ebenfalls, und zwar sowohl mit watchOS-Version 9.5.2 als auch mit watchOS 8.8.1. Letzteres deckt die inzwischen von Apple nicht mehr verkaufte Apple Watch Series 3 mit ab.
USB-Kamera-Adapter soll wieder funktionieren
iOS 16.5.1 und iPadOS 16.5.1 sollen außerdem einen Fehler ausräumen, der offensichtlich dazu führt, dass Apples Lightning-auf-USB-3-Kamera-Adapter nach der Installation von iOS 16.5 nicht länger funktioniert. Der Adapter wird gerne verwendet, um USB-Geräte an iPhones und ältere iPads (ohne USB-C-Port) anzuschließen.
Quelle; heise
Großer Update-Reigen bei Apple: Für iPhones, iPads, Macs und Apple Watches – auch für ältere Geräte – steht eine frische Version des jeweiligen Betriebssystems zum Download bereit, das gravierende Sicherheitslücken beseitigt. Das Unternehmen empfiehlt allen Nutzern die Installation. Laut Berichten würden die Schwachstellen "möglicherweise aktiv für Angriffe ausgenutzt", teilt Apple mit.
Schwere Bugs in Kernel und WebKit
Die Bugs im Kernel und der Browser-Engine WebKit, die das Einschleusen von Schadcode und die Komplettübernahme der Geräte ermöglichen, haben demnach unter anderem Sicherheitsforscher der Firma Kaspersky entdeckt und gemeldet. Darüber wurde offenbar die ausgeklügelte Überwachungssoftware TriangleDB eingeschleust, zu der am Mittwoch neue Details genannt wurden. Die Angriffe mithilfe der Kernel-Schwachstelle hätten auf ältere iOS-Versionen als 15.7 abgezielt, erklärt Apple.
Für neuere iPhones (ab iPhone 8) und iPads gibt es iOS 16.5.1 sowie iPadOS 16.5.1. Parallel hat Apple iOS 15.7.7 und iPadOS 15.7.7 veröffentlicht, die Updates sind für Hardware gedacht, die sich nicht auf iOS 16 aktualisieren lässt – darunter die inzwischen acht und sieben Jahre alten Modellreihen iPhone 6s und iPhone 7. Auch für MacBooks und Desktop-Macs gibt es gepatchte Versionen des Betriebssystems in Form von macOS 13.4.1 Ventura, macOS 12.6.7 Monterey und macOS 11.7.8 Big Sur. Der Kernel von watchOS erhält den Bugfix ebenfalls, und zwar sowohl mit watchOS-Version 9.5.2 als auch mit watchOS 8.8.1. Letzteres deckt die inzwischen von Apple nicht mehr verkaufte Apple Watch Series 3 mit ab.
USB-Kamera-Adapter soll wieder funktionieren
iOS 16.5.1 und iPadOS 16.5.1 sollen außerdem einen Fehler ausräumen, der offensichtlich dazu führt, dass Apples Lightning-auf-USB-3-Kamera-Adapter nach der Installation von iOS 16.5 nicht länger funktioniert. Der Adapter wird gerne verwendet, um USB-Geräte an iPhones und ältere iPads (ohne USB-C-Port) anzuschließen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise