Angreifer konnten auf Kontakte, Fotos und Kalender zugreifen: Weitere Lücken mit iOS 16.3.1 geschlossen
Die Liste der behobenen Sicherheitslücken unter iOS 16.3.1 reißtnicht ab. Noch einige weitere Schwachstellen wurden in dem letzten Update behoben, die von einem Angreifer dazu ausgenutzt werden konnten, etwa auf den Kalender von Nutzern zuzugreifen.
Apple hat mit der letzten Aktualisierung auf iOS 16.3.1 einige Sicherheitslücken geschlossen. Über weitere von Apple erst mit Verspätung dokumentierte geschlossene Schwachstellen hatten wir gestern in einer weiteren Meldung berichtet, doch noch weitere Lücken wurden offenbar geschlossen, das meldet nun der Sicherheitsdienstleister Trellix. In einem entsprechenden Blog-Post schreibt das Unternehmen, es wurden unter anderem Löcher gestopft, die zur unzulässigen Ausweitung von Rechten missbraucht werden konnten.
Verwundbar war etwa die Nachrichten-App.
Weitere Daten von Nutzern für Angreifer potenziell zugänglich
Doch darüber hinaus waren noch weitere persönliche Daten von Nutzern potenziell auslesbar. Wie die Forscher erklären, konnte ein Angreifer unter Ausnutzung verschiedener Lücken unter anderem Zugang zum Kalender, den Kontakten und der Foto-Mediathek eines Nutzers erlangen.
Apple wurde von den Experten über diese Schwachstellen unterrichtet und hat diese nun in der Aktualisierung auf iOS 16.3.1 geschlossen. Unterdessen läuft bereits der Beta-Test von iOS 16.4. Die kommende Aktualisierung bringt eine Reihe von Neuerungen, darunter auch die Push-Nachrichten für Web-Apps.
iOS 16.4 wird wohl in einigen Monaten für alle Nutzer als Update zur Verfügung stehen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.