Jetzt aktualisieren: Apple liefert Fixes für Zero

Es ist Patch-Montag bei Apple, an dem das Unternehmen Sicherheitsupdates für alle seine Plattformen gleichzeitig veröffentlicht. Und den Versionshinweisen für die Mac-, iPhone- und iPad-Updates nach zu urteilen, sollten Sie diese Fixes so schnell wie möglich installieren.

Das gemeinsame Risiko, das durch Updates behoben wird, die jetzt für iOS 16, iPadOS 16, macOS Ventura und die aktuelle Ausgabe von Apples Safari (verfügbar für die Vorgängerversionen Big Sur und Monterey von macOS) verfügbar sind, ist eine Schwachstelle im WebKit-Framework in diesem Browser.

„Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen“, warnt der entsprechende Teil der Versionshinweise für iOS/iPadOS 16.3.1 (öffnet sich in einem neuen Fenster), Safari 16.3.1 (öffnet sich in einem neuen Fenster) und macOS 13.2.1 (Öffnet in einem neuen Fenster). „Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“

Im Klartext bedeutet das, dass durch den Besuch der falschen Website Malware auf Ihrem Computer installiert werden kann, und ein Apple-Kunde irgendwo auf der Welt hat das wahrscheinlich auf die harte Tour erfahren. In diesen Notizen heißt es, dass Apple das ursächliche „Typverwechslungsproblem“ „mit verbesserten Überprüfungen“ behoben habe.

Die iPhone-, iPad- und Mac-Patches schließen außerdem eine häufige Kernel-Schwachstelle, die es einer App ermöglichen könnte, „beliebigen Code mit Kernel-Berechtigungen auszuführen“, während der Mac-Fix einen Fehler behebt, den eine App ausnutzen könnte, um „ungeschützte Benutzerdaten zu beobachten“. Es wird nicht erwähnt, dass diese Probleme aktiv ausgenutzt werden.

Die auf einem iPhone, iPad oder Mac angezeigten Software-Update-Dialoge sind viel weniger spezifisch und greifen auf die üblichen vagen Beschreibungen von „Sicherheitsverbesserungen und Fehlerbehebungen“ zurück (wie für den Safari-Patch auf einem Mac mini mit macOS Monterey gezeigt) und „Fehlerbehebungen und Sicherheitsupdates“ (auf einem iPad mini 6). Auch hier verweisen diese Dialoge nicht auf die Versionshinweise für jeden Patch, sondern verweisen stattdessen auf die Liste der Sicherheitsupdates von Apple (öffnet sich in einem neuen Fenster) – ein verstaubtes Bücherregal mit einer Seite mit Patches, die bis zum 8. Januar 2020 zurückreicht.

Beachten Sie, dass Apple zwar ein „Rapid Security Response“-System (wird in einem neuen Fenster geöffnet) getestet hat, um Korrekturen für iOS und iPadOS auszuliefern, die angewendet werden können, ohne dass ein iPhone oder iPad während einer Installation und eines Neustarts mehrere Minuten lang unbrauchbar bleibt Zyklus werden die Patches vom Montag den Anwendern noch etwas Geduld abverlangen.

Apple hat auch Updates für das tvOS des Apple TV und das watchOS der Apple Watch ausgeliefert, aber Apple hatte bis zum späten Montagnachmittag noch keine Versionshinweise für diese Patches veröffentlicht.

Apple-Benutzer sollten an diese Routine gewöhnt sein, da das Unternehmen in den letzten Jahren häufig „Zero-Day“-Bugs beheben musste. Letztes Jahr gab es beispielsweise im August und September getrennte Veröffentlichungsrunden, um Schwachstellen zu beheben, von denen Apple sagte, dass sie bereits als Waffe hätten genutzt werden können.

Das Unternehmen hat allen Grund, paranoid zu sein, nachdem es gesehen hat, wie gut finanzierte Angreifer wie die israelische Firma NSO Group iOS-Fehler ausgenutzt haben, um iPhones ins Visier zu nehmen. Im Jahr 2021 verklagte Apple das Unternehmen und wollte, dass US-Gerichte ihm die Nutzung seiner Software und Dienste verbieten.

Melden Sie sich für unseren wöchentlichen Apple Brief anum die neuesten Nachrichten, Rezensionen, Tipps und mehr direkt in Ihrem Posteingang zu erhalten.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Ihr Abonnement wurde bestätigt. Behalten Sie Ihren Posteingang im Auge!