Vor rund einem Monat veröffentlichte Apple iOS 16.3. Das Update geizte nicht mit Neuerungen: Nutzer können nun auch hierzulande die „Advanced Data Protection“ aktivieren und damit wichtige Apps und Dienste mit einer Ende-zu-Ende-Verschlüsselung versehen. Ferner werden fortan physische Sicherheitsschlüssel unterstützt. iOS 16.3.1 kümmerte sich wiederum um einige Fehler. Beiden zuletzt freigegebenen Aktualisierungen ist gemein, dass sie sich etlicher Sicherheitslücken annehmen – und zwar derer mehr, als das Unternehmen zunächst einräumte.


iOS 16.3 und 16.3.1 mit beträchtlichen Sicherheitsverbesserungen
Apple stellt zwar eine Beschreibung von neuen Funktionen und Bugfixes für jedes Update direkt beim Download über die Systemeinstellungen zur Verfügung, bleibt bei geschlossenen Sicherheitslücken aber recht vage. Hierfür müssen Interessierte eine gesonderte Seite bemühen, um detaillierte Informationen zu erhalten. Vor Kurzem nahm Cupertino einige Ergänzungen vor und führt nun weitere Patches auf, drei davon betreffen iOS 16.3: Ein Exploit erlaubte das Auslesen von Daten, die beiden anderen ermöglichten das Ausführen von Code mit höheren Rechten auf dem iPhone und iPad, sodass die Sandbox der Apps umgangen werden konnte. Auch für iOS 16.3.1 findet sich ein weiterer Eintrag: Bestimmte Zertifikate gestatteten „Denial of Service“-Attacken.

Update dringend empfohlen
Unklar ist, wieso Apple das vollständige Changelog erst jetzt öffentlich zugänglich macht. Zu anderen mit iOS 16.3 behobenen Exploits schwieg der Konzern nicht: So war es etwa ausgewählten Anwendungen möglich, die Datenschutzeinstellungen zu umgehen oder unerwünschten Zugriff auf die Kontakte des Nutzers freizugeben (siehe hier). Aus Sicherheitsgründen empfiehlt sich daher ein Update auf die aktuelle Version, eine Rückkehr zu iOS 16.3 ist mittlerweile jedoch ausgeschlossen: Apple beendete die Signierung der Vorgängerversion. iOS 16.4 liegt bereits als Beta vor und geht mit einigen neuen Features einher.