Apple patcht abermals Sicherheitslücken

Keine ganze Woche ist vergangen, seitdem das kanadische Sicherheitsinstitut Citizen Lab an der Universität Toronto Apple auf eine Sicherheitslücke aufmerksam gemacht hat. Nun reagiert der Hersteller und veröffentlicht Notfall-Patches für iOS, iPadOS, macOS und watchOS. Die entsprechenden Updates sollen schwerwiegende Sicherheitslücken flicken. 

Folgende Updates sind erhältlich

Ab sofort sind die Updates iOS 17.0.1 und iPadOS 17.0.1 verfügbar. Zudem gibt es auch die Updates iOS 16.7 und iPadOS 16.7 für die vorangehende Betriebssysteme.

Für die Apple-Watch stehen watchOS 10.01 und watchOS 9.6.3 zur Verfügung. Für den Mac hat das Unternehmen die Updates macOS-Ventura 13.6 und macOS-Monterey 12.7 veröffentlicht. Ausserdem bietet Apple eine neue Safari-Version 16.6.1 zur Installation bei macOS-Big-Sur und macOS-Monterey an.

Wie "Heise" berichtet, beheben die Updates auf iPhone, iPad und Mac einen Kernel-Fehler, den Angreifer zur Ausdehnung ihrer Rechte verwenden können. Zudem habe Apple einen Bug in der Security-Routine behoben. Hinzu komme ein WebKit-Fehler, der die Ausführung von beliebigem Code ermögliche.

Für die Apple Watch veröffentlichte der Hersteller nur die Kernel- und Security-Patches. Wer macOS-Big-Sur und macOS-Monterey verwendet, muss zusätzlich den WebKit-Patch Safari 16.6.1 herunterladen.

Der iPhone-Hersteller räumt ein, dass es bereits zu Angriffen gegen iOS-Versionen vor 16.7 gekommen sei. Der Mitte September bekannt gewordene Exploit kam von der umstrittenen Spionagefirma NSO Group, gegen die Apple nun gerichtlich vorgeht. Lesen Sie hier mehr dazu.