Gestern veröffentlichte Apple mehrere Systemupdates, nämlich macOS 10.12.6, iOS 10.3.3, watchOS 3.2.3 und tvOS 10.12.2. Im Falle von iOS wurde dabei eine kritische Sicherheitslücke geschlossen. Aus Apples Dokumentation geht hervor, dass es Angreifern möglich gewesen wäre, die komplette Kontrolle über das System zu übernehmen. Entdeckt und an Apple gemeldet wurde die Sicherheitslücke von Exodus Intelligence. Schuld ist eine Schwachstelle im verwendeten Broadcom-Chip der Serie BCM43xx. Dieser kommt in allen iPhones, iPads sowie iPod touch der letzten Jahre zum Einsatz. Fehlerhafte Speicherverwaltung führte dazu, beliebigen Code auf dem Hauptprozessor ausführen zu können. Die kompletten Details zur Lücke macht Nitay Artenstein von Exodus Intelligence übrigens auf der BlackHat Conference in der kommenden Woche bekannt.


Apple beseitigte aber noch einige weitere Sicherheitslecks. Auch in der Kontakte-App war in begrenztem Umfang Code-Ausführung möglich. Weitere Lücken wurden in CoreAudio, EventKitUI, IOUSBFamily, dem Kernel, libarchive, libxml2, libxpc, Nachrichten-App, Systembenachrichtigungen, Safari, Drucken, Telefon und WebKit geschlossen. In Safari war es beispielsweise möglich, unendlich viele Druck-Dialoge aufzurufen und damit den Browser zu blockieren - Apple reduzierte daraufhin die mögliche Frequenz, in der nach Druck-Dialogen gefragt werden darf. Auf Apples Beschreibungsseite ist jeweils auch dokumentiert, wer die Schwachstelle gemeldet hatte.

Mit Ausnahme einiger neuer Hintergrundbilder handelt es sich bei iOS 10.3.3 um ein reines Wartungs- und Stabilitätsupdate. Neue Funktionen sind nicht mehr enthalten. Man kann davon ausgehen, dass sich vor der Freigabe von iOS 11 auch nicht mehr viel an iOS 10 tut, denn Apples normalem Releasezyklus zufolge steht iOS 11 wohl schon in zwei Monaten zur Verfügung. Laden und installieren lässt sich iOS 10.3.3 wie üblich entweder via iTunes oder die integrierte Software-Aktualisierung in den Systemeinstellungen.