Apple hat heute iOS 16.5 veröffentlicht und obwohl es einige interessante neue Funktionen bietet, sind dies nicht die einzigen Gründe, das neueste Software-Update von Apple auf Ihrem iPhone zu installieren.
Wie es heutzutage bei jeder neuen iOS-Version üblich zu sein scheint, enthalten iOS 16.5 und seine Brüder – iPadOS 16.5, tvOS 16.5, watchOS 9.5 und macOS 13.4 – alle eine Liste mit Sicherheitskorrekturen und Mindestens drei davon sind ernste Probleme.
Apple hat insgesamt 39 Sicherheitslücken aufgelistet, die in iOS 16.5 und iPadOS 16.5 behoben sind , von denen drei „möglicherweise aktiv ausgenutzt wurden.“
Während diese drei nicht die einzigen schwerwiegenden Schwachstellen sind, werden sie durch die Tatsache, dass Sicherheitsanalysten davon ausgehen, dass Hacker und Betrüger sie bereits zum Angriff auf iPhone-Benutzer genutzt haben, noch schlimmer. Dies führt sie über den Bereich der meisten Sicherheitslücken hinaus, die Forscher oft entdecken, bevor sie Schaden anrichten können.
Alle drei „aktiv ausgenutzten“ Schwachstellen sind in den WebKit-Frameworks von Apple zu finden, was bedeutet, dass Angreifer möglicherweise in Ihr iPhone eindringen oder über eine in böser Absicht erstellte Webseite oder sogar über einen an eine Adresse gesendeten Link auf vertrauliche Daten zugreifen könnten Messaging-App, die Webvorschauen anzeigt.
Konkret würde eine der Schwachstellen es einem Remote-Angreifer ermöglichen, aus der „Web Content Sandbox“ auszubrechen – dem partitionierten Speicherbereich, der Web-Apps daran hindert, auf andere Systemressourcen zuzugreifen. Ein anderer könnte „sensible Informationen offenlegen“ und der dritte könnte „zur Ausführung willkürlichen Codes führen“.
Das bedeutet jedoch nicht, dass dies die einzigen Sicherheitslücken sind, die von Cyberkriminellen ausgenutzt werden. Sie sind nur die einzigen drei, von denen die Guten – Apple und die Sicherheitsforscher, mit denen das Unternehmen zusammenarbeitet – Bescheid wissen. Es ist durchaus möglich, dass einige oder alle der verbleibenden 36 Sicherheitslücken auch den „Black Hat“-Hackern bekannt sind, die ihren Lebensunterhalt damit verdienen, Zugang zu den iPhones von Menschen zu finden.
Die anderen Probleme sind nicht weniger schwerwiegend, nur weil es keine Beweise dafür gibt, dass sie bisher ausgenutzt wurden. Dazu gehören Dinge wie ein Fehler in den Barrierefreiheits-und Kernstandortfunktionen, der es einer App ermöglichen könnte, Datenschutzeinstellungen zu umgehen und möglicherweise Dinge wie das Lesen vertraulicher Standortinformationen oder den Zugriff auf Kontakte und Fotos ohne Erlaubnis zu tun, sowie Kernel-Schwachstellen, die es Apps ermöglichen könnten, „willkürliche Aktionen auszuführen“. Code mit [vollständigen] Kernel-Berechtigungen auf Systemebene.“
Noch wichtiger ist, dass Apple nun, da er eine Liste der behobenen Probleme veröffentlicht hat, auch mehr Hinweise für böswillige Hacker liefert, um Wege zu finden, Geräte auszunutzen, auf denen noch iOS 16.4.1 läuft.
Eine vollständige Runde an Sicherheitskorrekturen
Viele dieser Probleme betreffen nicht nur iOS/iPadOS 16.4.1. Tatsächlich ist die Behebung dieser Schwachstellen so wichtig, dass Apple heute Sicherheitsupdates für ältere Geräte veröffentlicht hat, die dazu nicht in der Lage sind Ausführen der neuesten Versionen von iOS und macOS.
Dazu gehört iOS/iPadOS 15.7.6, das 17 Schwachstellen im früheren iOS behebt 15-Version sowie macOS Big Sur 11.7.7 und macOS Monterey 12.6.6, die beide über 25 Sicherheitsprobleme in diesen Versionen von macOS beheben.
Auch die Apple Watch und das Apple TV sind vor diesen Problemen nicht gefeit; watchOS 9.5 behebt 32 Schwachstellen und tvOS 16.5 behebt sage und schreibe 49 Sicherheitsprobleme. Beide waren auch anfällig für die drei „aktiv ausgenutzten“ Probleme.
Mit anderen Worten, auch wenn die neue Multiview-Sportfunktion nicht ausreicht, um Sie zur Installation von tvOS 16.5, den Sicherheitspatches, zu verleiten und Korrekturen sollten sein. Das Gleiche gilt für die Pride-Hintergrundbilder und die Registerkarte „Sport“ in iOS 16.5. Während viele Leute Angst haben, neue Software-Updates zu installieren, weil sie befürchten, dass etwas kaputt geht, besteht in der heutigen Welt das größere Risiko darin, sich durch die Nichtinstallation der neuesten Sicherheitsupdates angreifbar zu machen.
