Drei Wochen nach dem Erscheinen von macOS 15.1, iOS 18.1 und iPadOS 18.1 gibt Apple nun die ersten Sicherheitsupdates und Fehlerbehebungen heraus. Soeben hat Apple in der Software-Aktualisierung iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 und visionOS 2.1.1 zum Download für alle Nutzer freigeschaltet. Es handelt sich nicht um Beta-Updates, sondern um finale Versionen.


Sicherheitsverbesserungen
In den Notizen zu den Aktualisierungen schreibt Apple lediglich, dass diese wichtige Sicherheits-Updates beinhalten – und eine Installation allen Nutzern empfohlen wird. Leider dokumentiert hier Apple nicht, welche anderen Fehlerbereinigungen im Detail durchgeführt wurden.

Kritische Lücken?
Die Aktualisierungen erscheinen etwa drei Wochen vor der Freigabe von iOS 18.2 und macOS 15.2 – daher ist davon auszugehen, dass Apple Sicherheitsmängel beseitigte, welche Angreifer aktuell ausnutzen. Würde es sich nicht um kritische Aktualisierungen handeln, hätte Apple die Änderungen erst mit iOS 18.2 und macOS 15.2 ausgeliefert – und nicht als gesondertes Update. Momentan ist aus der Gerüchteküche zu hören, dass Apple den 9. Dezember 2024 für die Freigage von iOS 18.2 und macOS 15.2 anpeilt – doch natürlich ist dies nicht sicher. Apple sagte bislang nur, dass die nächsten größeren Aktualisierungen noch im Dezember erscheinen.

Noch kein Update für tvOS und watchOS
Noch gab Apple keine Aktualisierungen für watchOS oder tvOS heraus – doch es ist gut möglich, dass diese in Kürze verfügbar sind. Denkbar ist aber auch, dass diese Plattformen nicht von den beseitigten Sicherheitslücken betroffen sind und Apple daher keine Updates herausgibt.

Ebenfalls erschienen: iOS 17.7.2
Auch für ältere iOS- und iPadOS-Versionen gibt Apple Aktualisierungen heraus: So steht ab sofort auch iOS 17.7.2 und iPadOS 17.7.2 zum Download für alle Nutzer über die Software-Aktualisierung bereit. Noch hat Apple allerdings kein Update für macOS Sonoma oder macOS Ventura herausgegeben.

Sofort installieren?
Normalerweise sind derartige kleinere Aktualisierungen und Sicherheitsverbesserungen unkritisch und selten mit schwereren Fehlern behaftet. Wer jedoch auf Nummer Sicher gehen will, wartet bis morgen oder übermorgen – im Normalfall sind bis dahin die allermeisten Mängel bekannt.

Aktualisierung 20:05: Kritische Sicherheitslücken in WebKit und JavaScript-Umgebung
Wie bereits vermutet hat Apple mit den Aktualisierungen kritische Sicherheitslücken behoben. Diese befinden sich in WebKit (der Grundlage von Safari) und dem JavaScriptCore (ebenfalls in Safari, wird zum Ausführen von Skripten auf Webseiten verwendet). Diese beiden Lücken können wohl dazu führen, dass der Angreifer beliebigen Programmcode auf den Geräten des Nutzers ausführen kann. Apple sagt, dass diese Lücken derzeit aktiv für Angriffe ausgenutzt werden. Beide Lücken wurden von der Google Threat Analysis Group aufgedeckt.