iOS 16.3 und iOS 16.3.1 schließen weitere bisher unbekannte Sicherheitslücken
Wie Apple nun zu Protokoll gab, zeigen sich die letzten beiden iOS-Updates für die Schließung weiterer Sicherheitslücken verantwortlich, die bislang noch nicht kommuniziert wurden.
Das im Januar veröffentlichte Systemupdate iOS 16.3 brachte neben einigen Neuerungen wie "Advanced Data Protection" oder der Unterstützung für physische Sicherheitsschlüssel noch eine Reihe an Systemverbesserungen mit sich. Außerdem stopfte Apple einmal mehr kritische Sicherheitslücken, die als Einfallstor in sensible Sicherheitsbereiche genutzt werden konnten.
Vor wenigen Tagen erschien zudem iOS 16.3.1, das als reines Bugfix-Update zu sehen ist. Die Software-Entwickler nahmen sich einige Schwachstellen im System an und justierten die ein oder andere Leistungsschraube nach.
Sobald eine Aktualisierung in den Systemeinstellungen der jeweiligen Hardware bereitsteht, geht Apple in einer dazugehörigen Beschreibung auf die zu erwartenden Neuerungen ein. Über die in Angriff genommenen Sicherheitslücken gibt Cupertino jedoch nur so wenig Informationen wie möglich preis. Oftmals ist den Release Notes schlicht von "wichtigen Fehlerbehebungen" und "Sicherheitsverbesserungen" die Rede.
In einem eigens erstellten Support-Dokument geht der iPhone-Konzern allerdings nochmal detaillierter auf die ausgeräumten Probleme ein. Hier wurden erst kürzlich Ergänzungen vorgenommen, die zum großen Teil iOS 16.3 betreffen. Eine Schwachstelle ermöglichte Angreifern das Auslesen von Daten.
Durch zwei weitere Exploits ließ sich Code mit höherrangigen Rechten ausführen, um auf diesem Weg die Sandbox diverser Apps zu umgehen. Unter iOS 16.3.1 listet Apple zudem fehlerhafte Zertifikate, die sogenannte "Denial of Service"-Attacken ermöglichen, bei denen eine Überlastung bestimmter Dienste herbeigeführt wird.
Signierung von iOS 16.3 beendet - Update empfohlen
Warum Apple erst jetzt die vollständige Updatebeschreibung für beide Systemaktualisierungen zur Verfügung stellt, ist nicht bekannt. Allgemein wird angenommen, dass man potenziellen Angreifern keine Anhaltspunkte zu den vorhandenen Schwachstellen übermitteln will. Zu anderen durch iOS 16.3 geschlossenen Sicherheitslücken hüllte sich das Unternehmen jedoch nicht in Schweigen.
So wurde bekannt, dass unberechtigte Dritte Zugriff auf Standortinformationen erhielten, obwohl die grundsätzliche Freigabe in den Systemeinstellungen nicht erfolgt ist. Sofern man also bereits das aktuelle Major-Update installiert hat, empfiehlt es sich immer auch die nachfolgenden Aktualisierungen durchzuführen.
Wer bereits auf iOS 16.3.1 umgestiegen ist, kann inzwischen auch nicht mehr zurück. Apple hat die Signierung von iOS 16.3 gestoppt. Stattdessen können sich registrierte Entwickler inzwischen an der ersten Beta von iOS 16.4 versuchen.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Nutzer von Google Fotos sollten mit der Aktualisierung auf iOS 16.3.1 warten (Update)
Apple hat gestern Abend iOS 16.3.1 veröffentlicht. Das Update scheint ein Problem mit Google Fotos zu verursachen, weshalb Nutzer der App mit der Aktualisierung warten sollten.
iOS 16.3.1, iPadOS 16.3.1 & macOS 13.2.1 schließen kritische Sicherheitslücke in Safaris WebKit
Auch wenn es keine neuen Funktionen gibt, sollten alle Besitzer kompatibler Geräte diese unbedingt auf iOS 16.3.1, iPadOS 16.3.1 und macOS 13.2.1 aktualisieren. Die Updates schließen eine kritische Sicherheitslücke im WebKit von Safari, die laut Apple bereits ausgenutzt wurde.
iOS 16.3.1, macOS 13.2.1 und HomePod-Software 16.3.2 erschienen
Den Start der neuen Woche nutzt Apple, um die Software vom iPhone, Mac und HomePod auf den neuesten Stand zu bringen. Ab sofort stehen iOS 16.3.1, macOS 13.2.1 und die HomePod-Software 16.3.2 zur Verfügung.
iOS teilte Standordinformationen ohne Zustimmung - Apple erklärt sich
Durch eine Sicherheitslücke wurden Informationen zum Standort mit unberechtigten Apps geteilt. Mit der Aktualisierung auf iOS 16.3 wurde die Lücke geschlossen. Apple zufolge lag zu keiner Zeit eine Gefährdung vor.
iOS 16.3 verursacht bei manchen Nutzern Probleme mit Back-ups in der iCloud
Im Moment kommt es bei manchen iPhone-Besitzern zu Problemen mit der Datenverbindung zur iCloud. Aufgetreten ist der Fehler nach der Softwareaktualisierung auf iOS 16.3.
iOS 16.3.1: Apple bereitet Update vor
Bevor Apple iOS 16.4 veröffentlicht, steht wahrscheinlich noch ein Bugfix-Update für iOS 16.3 an. Die Entwickler im Apple Park sind schon mit einer entsprechenden Vorabversion im Netz unterwegs.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.