Sicherheitsverbesserungen in iOS 16.1: Wer noch nicht upgedatet hat, wird es jetzt wollen
Wer eine eher lasche Update-Moral hat, erhält hiermit ein wenig zusätzliche Motivation: iOS 16.1 repariert zahlreiche Sicherheitslücken, darunter eine ZeroDay-Schwäche, die offenbar bereits aktiv ausgenutzt wird. Eine Aktualisierung ist also eine gute Idee.
Apple hat vorgestern Abend iOS 16.1 für alle Nutzer veröffentlicht. Wer es mit den Updates nicht immer so eilig hat, wird vielleicht dennoch den Drang nach einer Aktualisierung verspüren, wenn er erfährt, dass Apple mit iOS 16.1 eine Reihe von Sicherheitslücken geschlossen hat, darunter auch CVE-2022-42827. Diese Schwachstelle ist besonders tückisch, denn sie lässt es zu, dass eine bösartige Schadsoftware mit Kernelrechten ausgeführt wird. Wie Apple weiter angibt, mag diese Lücke zusätzlich sogar bereits aktiv ausgenutzt werden. Gemeldet wurde Apple diese Lücke nach eigenen Angaben von einem anonymen Sicherheitsforscher, was hoffentlich auch den Tatsachen entspricht. In der Vergangenheit war Apple seitens der Sicherheitsgemeinde schon mehrfach vorgeworfen worden, die Entdeckung einer Lücke nicht korrekt anerkannt zu haben.
Insgesamt wurden 19 Schwachstellen behoben
Freilich wird das nur wenige Nutzer betreffen, ein ZeroDay-Angriff wird zumeist nur von besonders hochwertigen Angreifern wie staatlichen Stellen ausgenutzt, doch darüber hinaus werden noch weitere 18 Lücken gestopft. Sie stecken unter anderem in WebKit und dem Bluetooth-Framework.
Apple hat in diesem Jahr offenbar bereits zwischen sieben und neun ZeroDays erkannt und behoben, wie aus den nicht ganz einheitlichen Einschätzungen verschiedener Beobachter hervorgeht.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.