Übersicht: macOS 13.4 und iOS 16.5 schließen viele Sicherheitslücken
Apple stellte gestern Updates für alle hauseigenen Betriebssysteme zur Verfügung. iOS/iPadOS 16.5, macOS Ventura 13.4 sowie watchOS 9.5 sowie tvOS 16.5 weisen dabei wie erwartet nur wenige neue Features auf, das Unternehmen konzentrierte sich vielmehr auf die Behebung einiger Probleme. Lediglich in den USA kommen Mac-, iPhone- und iPad-Nutzer in den Genuss zusätzlicher Funktionen, und zwar im Zusammenhang mit dem hierzulande nicht verfügbaren Service namens Apple News (siehe
). Unter der Haube hat sich hingegen – wie schon in iOS/iPadOS 16.4 und macOS 13.3 – eine Menge getan, denn die jüngsten Aktualisierungen enthalten zahlreiche Sicherheitsfixes.
Drei aktiv ausgenutzte WebKit-Schwachstellen behobenDrei der insgesamt 39 Schwachstellen, welche Apple laut dem entsprechenden
Support-Dokument in iOS 16.5 und iPadOS 16.5 sowie macOS 13.4 (siehe
) behoben hat, werden bereits aktiv ausgenutzt. iPhone-, iPad- und Mac-Nutzer sollten ihre Geräte also möglichst umgehend aktualisieren. Die gefährlichen Sicherheitslücken schlummern in WebKit und ermöglichen es Angreifern unter anderem, aus der Sandbox auszubrechen, an persönliche Daten zu gelangen oder Schadcode auszuführen. Zwei der Bugs (CVE-2023-28204 und CVE-2023-32373) wurden bereits Anfang Mai mit den Sicherheitsmaßnahmen (Rapid Security Response) macOS 13.3.1(a) und iOS/iPadOS 16.4.1(a) behoben und fanden jetzt Eingang in das reguläre Update. Darüber hinaus beseitigte Apple einige Schwachstellen im Kernel, welche unter anderem die Ausführung von Code mit Root-Rechten ermöglichten.
Sicherheitslücken in vielen Komponenten und Apps geschlossenApple schloss zudem Sicherheitslücken in weiteren Komponenten der hauseigenen Betriebssysteme, unter anderem in ImageIO, Metal, PDFKit sowie im Zusammenhang mit Wi-Fi und SQLite. Die Updates enthalten zudem sicherheitsrelevante Bugfixes für etliche Apps, etwa Kurzbefehle, Fotos, Kontakte und Wetter. In den LaunchServices von iOS/iPadOS 16.5, macOS Ventura 13.4 und watchOS 9.5 (siehe
) behob das Unternehmen darüber hinaus eine Schwachstelle, die Angreifern das Umgehen von GateKeeper erlaubte. Apple stellte außerdem gestern iOS/iPadOS 15.7.6 zur Verfügung; Updates gab es auch für macOS Big Sur (11.7.7) und macOS Monterey (12.6.6). Für die beiden älteren Mac-Betriebssysteme steht zudem ein Update auf Safari 16.5 bereit, welches fünf Sicherheitslücken in WebKit schließt (siehe
).