iOS 15.5 und macOS 12.4: Apple behebt viele Sicherheitslücken
Apples gestrige Betriebssystem-Updates bieten nicht nur diverse neue Funktionen (beispielsweise für die Podcast-App), sondern auch die bei Aktualisierungen üblichen Sicherheitspatches. Das Unternehmen aus Cupertino hat diesmal besonders viele Sicherheitslecks gestopft, wie die Dokumentationen zu den Updates für iOS/iPadOS 15.5 und macOS 12.4 zeigen.
Behobene Schwachstellen in iOS/iPadOS 15.5Die Liste an behobenen Sicherheitslücken ist lang. Für iOS 15 und iPadOS 15
nennt Apple rund 30 Sicherheitsschwachstellen, die fortan der Vergangenheit angehören. Betroffen sind Bereiche wie AppleGraphicsControl, AVEVideoEncoder, DriverKit, GPU-Treiber, IOMobileFrameBuffer, Kernel, LaunchServices, Notizen, Safari und viele mehr.
Einige der Lecks ermöglichen es Angreifern, schädlichen Code mit Kernel-Privilegien auszuführen und so potenzielles Unheil auf dem jeweiligen iDevice anzurichten – inklusive des Zugriffs auf sensible Daten. Bereits das Öffnen eine manipulierten Bildes kann zum besagten Einschleusen eines Schad-Codes führen.
Angreifer können zudem aus der Ferne Anwendungen abstürzen lassen. Darüber hinaus geben einige der Schwachstellen Malware die Gelegenheit, Sandbox-Prozesse nicht nur mit den dazugehörigen Einschränkungen auszuführen, sondern zusätzlich weitergehende Rechte zu erlangen. Auch der "Privat Browsing Mode" von Safari ist betroffen – manipulierte Websites können Nutzer selbst in besagtem Modus tracken, der eigentlich für ein Höchstmaß an Datenschutz gedacht ist. Zusätzlich führen speziell präparierte Web-Inhalte potenziell zur Ausführung von schädlichem Code auf dem jeweiligen iPhone oder iPad.
macOS 12.4 mit mehr als 50 gestopften SicherheitslöchernBei macOS 12.4 zählt Apple sogar mehr als 50 Sicherheitslücken auf, die mit macOS Monterey 12.4 der Vergangenheit angehören sollen. Auch hier ist es für Angreifer möglich, Kernel-Privilegien mithilfe von manipuliertem Programmcode zu erhalten – beispielsweise über präparierte Bilddateien. Zu den betroffenen Bereichen
zählen AppleGraphicsControl, Grafiktreiber für Intel- und AMD-Chips, DriverKit, AppleScript, Kontakte, IOKit, Kernel, LaunchServices, OpenSSL, PackageKit, Vorschau, Safari, SMB, WebKit, Wi-Fi und andere.
Aufgrund der vielen Sicherheitsaktualisierungen ist die Installation von macOS 12.4 (und iOS/iPadOS 15.5) dringend empfohlen. Auch für macOS Big Sur (11.6.6) und macOS Catalina 10.15.7 (Security Update 2022-004) sind die Sicherheitsupdates verfügbar. Die Apple Watch (watchOS 8.6) erhielt ebenso wichtige Security Fixes, genauso wie die Entwickler-Software Xcode (13.4).