Die gestern veröffentlichten Updates für iOS, iPadOS und macOS Monterey stellen nur kleinere Aktualisierungen dar. Sie enthalten keine neuen Features, sondern beseitigen lediglich einige Bugs, welche Besitzer von iPhones, iPads und Macs seit Wochen plagten. Behoben wurde den Versionshinweisen zufolge beispielsweise das Problem eines viel zu hohen Energieverbrauchs bei manchen Smartphones aus Cupertino (siehe ). Aus den kurz nach der Freigabe der Updates zur Verfügung gestellten Sicherheitshinweisen geht jetzt hervor, dass Apple sich darüber hinaus einiger potenziell gefährlicher Schwachstellen angenommen hat.


Schadcode-Ausführung mit Kernel-Rechten möglich
In den Betriebssystemen für iPhone, iPad und Mac schloss das kalifornische Unternehmen eine Sicherheitslücke, welche es Angreifern ermöglichte, auf den Geräten Schadcode mit Kernel-Rechten auszuführen. Der Beschreibung zufolge steckte der Fehler im Mediendecoder AppleAVD. In dieser Komponente bestand die Gefahr eines Pufferüberlaufs, welcher sich mithilfe entsprechend programmierter Apps für Malware-Zwecke ausnutzen ließ. Die jetzt beseitigte Schwachstelle mit der Kennung CVE-2022-22675 wurde Apple von einem anonymen Sicherheitsforscher gemeldet.

Sicherheitslücke im Intel-Grafiktreiber geschlossen
Lediglich in macOS Monterey vorhanden war eine Sicherheitslücke, welche im Treiber für Intel-Grafikchips klaffte. Auch in diesem Fall handelte es sich um einen möglichen Pufferüberlauf. Dieser führte unter Umständen dazu, dass eine Anwendung Zugriff auf den Kernel-Speicher erlangen konnte, was Angriffe erlaubte. In macOS 12.3.1 ist dieser Bug, welcher ebenfalls von einem nicht namentlich genannten Sicherheitsforscher gemeldet wurde und die Kennung CVE-2022-22674 trägt, nunmehr geschlossen.

Nutzer sollten Geräte so schnell wie möglich aktualisieren
Apple verfügt nach eigenen Angaben über Hinweise, dass die jetzt behobenen Schwachstellen in iOS, iPadOS und macOS Monterey bereits aktiv ausgenutzt wurden. Besitzer von iPhones, iPads und Mac tun daher gut daran, die zur Verfügung gestellten Updates so schnell wie möglich zu installieren. Die ebenfalls gestern veröffentlichten Aktualisierungen von watchOS (Version 8.5.1) und tvOS (Version 15.4.1) schließen dem kalifornischen Unternehmen zufolge keine Sicherheitslücken.