Jetzt updaten: Apple schließt schwerwiegende Sicherheitslücken in macOS und iOS
Es ist gerade mal zwei Wochen her, da hat Apple das große Update auf iOS 15.4 veröffentlicht. Jetzt legt das Unternehmen mit iOS 15.4.1 nach – das Update steht zum Download über die Systemeinstellungen von iPhone und iPad bereit. Auch für macOS Monterey wurde ein Update auf die Version 12.3.1 veröffentlicht.
Dass Apple so schnell wieder ein Update hinterherschießt, hat gute Gründe: Kurz nach der Installation von iOS 15.4 beschwerten sich viele User:innen über verkürzte Akkulaufzeiten und Fehler beim Zugriff auf die Sprachassistenz Siri. Die Batterie konnte sich nach der Installation von iOS 15.4 „schneller als erwartet“ leeren, teilte auch Apple mit. Zudem beklagten einige Nutzer:innen die schlechte Zuverlässigkeit von Homekit-Geräten und das Ladeverhalten der Apple Watch.
Apple teilte nun mit, dass man diese Fehler behoben habe. Die Aktualisierung behebt außerdem ein Problem im Zusammenhang mit Braille-Übersetzern und Hörgeräten. Dort kam es unter iOS 15.4 zu Verbindungsabbrüchen oder Funktionsstörungen.
Kritische Sicherheitslücken geschlossen
Mit den jüngsten Softwareneuerungen konnte Apple aber auch vor allem zwei sogenannte Zero-Day-Exploits beheben. So werden meist kritische Sicherheitslücken bezeichnet, die erst entdeckt wurden, nachdem Dritte diese Schwachstelle aktiv ausgenutzt hatten. Konkret handelt es sich dabei um einen Fehler, der Hackern Zugriff auf die Interna der Betriebssysteme ermöglicht haben soll.
Dazu heißt es auf der Website des Herstellers: „Ein Programm kann möglicherweise Schadcode mit Kernel-Rechten ausführen.“ Es gebe Berichte, dass die Lücke möglicherweise bereits aktiv ausgenutzt worden wäre.“ Es handelt sich um eine Lücke in der Komponente AppleAVD, die Apps außerhalb ihres Speicher-Adressbereichs Schreibrechte einräumt. Der Fehler, der bei Macs und iPhones auftritt, wurde unter der Fehlernummer CVE-2022-22675 registriert. Eine separate Schwachstelle, CVE-2022-22594, ermöglichte Websites, vertrauliche Benutzerinformationen zu verfolgen.
Eine weitere Lücke (CVE-2022-22674) betrifft nur die Macs. Doch auch diese soll bereits von Dritten aktiv ausgenutzten worden sein. Die Schwachstelle ermöglichte es Anwendungen, Speicherbereiche auszulesen, die sie eigentlich nicht hätten lesen dürfen.
Erhältlich ab iPhone 6s
Das Update steht folgenden Geräten zur Verfügung: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad ab der 5. Generation, iPad Mini 4 und neuer sowie iPod Touch (7. Generation).
