Jüngste Systemupdates: Apple bietet zahlreiche Sicherheitsverbesserungen
Nach zweimonatiger Betaphase hat Apple in dieser Woche die finalen Versionen von macOS 12.5 sowie iOS 15.6, iPadOS 15.6, tvOS 15.6 und watchOS 8.7 an die Nutzer verteilt. Wer nach offensichtlichen Neuerungen sucht, muss schon sehr genau hinsehen, denn vorrangig ging es bei den Updates um Fehlerbehebungen. In den USA baute Apple das SportsKit für Sportinhalte aus, zudem kann die TV-App Übertragungen von Live-Spielen pausieren bzw. zurückspulen. Auch verschiedene sonstige Fehler sollen der Vergangenheit angehören. Ob es noch ein weiteres Update für macOS 12 und iOS 15 gibt, ist dabei fraglich – immerhin werfen die nächsten Major Releases bereits ihre Schatten voraus.
Zahlreiche Probleme mit Kernel-RechtenWie aus einem gesonderten Support-Dokument hervorgeht, nahm sich Apple einiger Sicherheitsprobleme an und schloss die entsprechenden Lücken. Dokumentiert ist unter anderem eine Schwachstelle in APFS, die Apps mit Root-Rechten ermöglichte, beliebigen Code im Kernel auszuführen. Auch Fehler in Apple AVD, AppleMobileFileIntegrity, CoreText und Audio-Erweiterungen hätten selbige Auswirkungen haben können. Die genannten Schwachstellen betrafen alle Betriebssysteme, zusätzlich gibt es aber immer noch spezifische Anpassungen für die jeweiligen Plattformen. Nutzer etwas älterer Systemversionen bediente Apple ebenfalls, dies in Form von macOS Big Sur 11.6.8 sowie dem Security Update 2022-005 für macOS 10.15 Catalina. Safari 15.6 für die beiden Vorgänger von macOS Monterey steht außerdem zur Verfügung.
Support-Dokument nennt Details und meldende PersonenEine komplette Aufstellung aller sicherheitsrelevanter Updates, deren Inhalte sowie CVE-Nummern gibt es auf
dieser Seite. Hat man einen solchen Fehler gefunden, dokumentiert und an Apple geschickt, winkt sogar die Ehre einer namentlichen Erwähnung. Sehr oft handelt es sich um Sicherheitsforscher an Unis, oft aber um Vertreter namhafter Sicherheitsunternehmen wie beispielsweise Trend Micro und Avast oder Initiativen wie Google Project Zero.