Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 16.2, macOS 13.1 und mehr: Apple schließt viele Sicherheitslücken – auch auf alten Systemen

Es gibt viele gute Gründe, die gestern veröffentlichten Updates auf iOS, iPadOS und tvOS 16.2 sowie macOS 13.1 und watchOS 9.2 zeitnah anzustoßen: Apple Music erlaubt die Regulierung der Gesangsspur, um für Karaoke-Partys gewappnet zu sein. Die Freeform-App eignet sich für umfassende Mindmaps in Zusammenarbeit mit anderen Nutzern und neue Widgets für den Sperrbildschirm erinnern unter anderem an die Einnahme von Medikamenten. Neben all den neuen Funktionen schraubt Apple aber auch an der Sicherheit: Allein iOS und iPadOS 16.2 beheben mehr als 30 Schwachstellen. Ferner liefert das Unternehmen auch Aktualisierungen für alte Versionen des Betriebssystems aus, um diese besser vor Angriffen zu schützen.


Apple listet etliche geschlossene Sicherheitslücken auf
Eines vorweg: Es ist nicht bekannt, dass eine der geschlossenen Sicherheitslücken bereits aktiv ausgenutzt wurde. Ein schnelles Update erscheint trotzdem sinnvoll: Laut Apple fanden sich unter anderem in häufig genutzten Apps wie Fotos, Safari und Wetter Schwachstellen. Weitere betroffene Bereichen waren etwa der Kernel, Grafiktreiber und WebKit – allein für die Browser-Engine listet Cupertino sieben Schwachstellen mit teilweise beträchtlichem Schadenspotenzial auf. Ein Update auf die oben genannten Versionen schließt die Lücken, gesonderte „Rapid Security Response“-Updates sind erst für künftige Aktualisierungen vorgesehen, die möglichst rasch auf den Geräten installiert werden sollen.

iOS 15.7.2 steht zum Download bereit – mit einem Haken
Apple nimmt sich auch alter iPhones, iPads und Macs an: Viele der Fixes halten auch in iOS und iPadOS 15.7.2 sowie macOS 11.7.2 und 12.7.2 Einzug – inklusive Safari 16.2. Die „iCloud für Windows“-Anwendung liegt nun in der Version 14.1 vor und behebt drei Schwachstellen. Nutzer, die ihr iPhone bislang nicht auf iOS 16 aktualisieren möchten, stoßen allerdings auf ein Problem: Im Gegensatz zu iOS 15.7.1 ist iOS 15.7.2 lediglich jenen Geräten vorbehalten, für die Apple iOS 16 nicht länger verteilt – also etwa ein iPhone 7 oder älter. Alle anderen müssen iOS 16.2 installieren, um umfassend geschützt zu sein.
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
iMac M4 angekündigt
iMac M4 angekündigt
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...

Kommentare

vta14.12.22 11:05
Der Artikel verleitet zur falschen Annahme, dass man mit Altversionen auf der sicheren Seite sei. Dem ist aber nicht so.

Apple schreibt: "werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben (beispielsweise macOS 12)."
https://support.apple.com/de-de/guide/deployment/depc4c80847a/web
-1
Frank Tiger
Frank Tiger14.12.22 11:06
Hallo, ich wollte gerade eben das Update auf macOS 13.1 auf meinem MBA Late 2020 (M1) installieren und habe einen Fehler im Dialog für das Passwort entdeckt, das zu Beginn der Installation abgefragt wird.
Normalerweise wird nach dem Benutzer-Passwort gefragt, diesmal aber nach dem Admin-Passwort und dem Benutzernamen des Admins. Da das Passwort trotz wiederholter langsamer Eingabe des Admin-Passwort nicht akzeptiert wurde, habe ich meinen Benutzernamen und das Benutzer-Passwort eingegeben und siehe da, es ging.
Für alle, die jetzt wundern, ich benutze einen Benutzer mit Standardrechten und einen Admin-Benutzer, der für sonst nicht genutzt wird außer zum Administrieren. Das hat sich bei mir bewährt, auch wenn das bei Unix-Betriebssystemen nicht unbedingt nötig ist, im Gegensatz zu Windows. Die Idee ist, bei einem Hack nicht sofort die Admin-Rechte preiszugeben.
+3
vta14.12.22 11:13
Frank Tiger
Für alle, die jetzt wundern, ich benutze einen Benutzer mit Standardrechten und einen Admin-Benutzer, der für sonst nicht genutzt wird außer zum Administrieren.
Ich habe es noch nie anders gehandhabt.

Diese Beobachtung ist mir auch schon das ein oder andere mal aufgefallen bzw. hat mich verwundert.
+5
Buginithi
Buginithi14.12.22 11:24
es ist macOS 12.6.2 und nicht 12.7.2
+2
Enterprise
Enterprise14.12.22 12:06
Frank Tiger

Mache ich genauso.
Das sollte sicherer sein.
Man muss erst einmal das Unmögliche abgrenzen. In dem, was dann noch da ist, sei's auch noch so unwahrscheinlich, muss die Wahrheit stecken
+2
stargator14.12.22 12:49
Für Updates braucht man einen User der ein Secure Token hat, damit wird die Filevault für das Update vorbereitet. Kann ein Admin user sein oder ein Standard user. Nur für Major updates war ein admin notwendig.
0
Macmissionar14.12.22 13:56
Ich empfinde es als als Gebot der Sorgfalt, niemals anders zu arbeiten, als das nach dem Auspacken eines neuen Macs und der Ersteinrichtung als allererstes ein neuer Admin-Benutzer erstellt wird und dann ein weiterer Standard-Benutzer, unter dem man arbeitet. Und nur dieser wird auch täglich benutzt; der Admin-Benutzer sollte bzw. braucht auch nirgendwo angemeldet werden.
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
+2
TotalRecall
TotalRecall14.12.22 15:07
Awwww hier immer noch nicht iOS 15.7.2 für iPhone SE 2nd
-1
MacKaltschale14.12.22 15:37
Macmissionar
Ich empfinde es als als Gebot der Sorgfalt, niemals anders zu arbeiten, als das nach dem Auspacken eines neuen Macs und der Ersteinrichtung als allererstes ein neuer Admin-Benutzer erstellt wird und dann ein weiterer Standard-Benutzer, unter dem man arbeitet. Und nur dieser wird auch täglich benutzt; der Admin-Benutzer sollte bzw. braucht auch nirgendwo angemeldet werden.

Leider gibt es Software, die nur mit Admin-Accounts läuft.
0
TotalRecall
TotalRecall14.12.22 16:24
Hat sich im anderen Post geklärt
Wenn ich alles richtig verstanden habe, wird das wohl auch so bleiben.
Soweit meine Infos zutreffen, wird die 15.7.2 nur für Geräte angeboten, die kein iOS 16 mehr unterstützen. Geräte wie das SE2 bekommen demnach nur noch iOS 16 Updates.
Apple erhöht also offenbar den Druck, das neue Major Release zu adaptieren…
TotalRecall
Awwww hier immer noch nicht iOS 15.7.2 für iPhone SE 2nd
0
Frost14.12.22 17:38
MacKaltschale
Leider gibt es Software, die nur mit Admin-Accounts läuft.

So etwas dilettantisch programmiertes kaeme mir erst ueberhaupt nicht auf den Computer drauf. Entweder der Kram laeuft hier unter dem standard Benutzeraccount oder ueberhaupt nicht.
+2
Marcel_75@work
Marcel_75@work14.12.22 18:58
stargator
Für Updates braucht man einen User der ein Secure Token hat, damit wird die Filevault für das Update vorbereitet. Kann ein Admin user sein oder ein Standard user. Nur für Major updates war ein admin notwendig.

Und genau das ist (bei unverwalteten) Geräten leider nicht mehr so – erstmals seit Ventura können auch Standard-Accounts das Upgrade auf Ventura anschubsen, also ohne Admin-Rechte! Apple verschlimmbessert an so vielen Stellen, das ist schon echt traurig manchmal, leider…
+2
milk
milk14.12.22 19:58
MacKaltschale
Leider gibt es Software, die nur mit Admin-Accounts läuft.
Welche denn zum Beispiel?
+1
hausfreund14.12.22 21:23
Apps aus dem Appstore werden immer noch nicht automatisch aktualisiert. Ich muss sie immer noch manuell auf dem iPhone und iPad anstoßen, obwohl automatisch Aktualisieren ausgewählt ist.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.