Nur wenige Tage nach dem letzten großen Updateabend ließ Apple gestern erneut Aktualisierungen vom Himmel regnen. Dabei ging es aber nicht um Funktionen, sondern um kritische Sicherheitslücken, derer sich Apple annahm. Während iOS 17.0.1 und iPadOS 17.0.1 für alle Devices zur Verfügung stehen, die kompatibel mit iOS 17 sind, tauchte in der Aufstellung auch ein iOS 17.0.2 auf. Dieses suchte man vergeblich, denn es handelt sich um eine Systemversion, die ausschließlich für Besitzer eines brandneuen iPhone 15 bestimmt ist.

Wer das heute gelieferte Gerät also in Betrieb nimmt, wird direkt mit einem Updatehinweis begrüßt – was die Freude über das neue iPhone aber sicherlich kaum trüben dürfte. In der Vergangenheit hatte es schon häufiger Updates nur für neue iPhones gegeben, da die Geräte teilweise mit einem etwas älteren Build ausgestattet waren.


(Noch?) keine CVE-Einträge für iOS 17.0.2
Während Apple allerdings sicherheitsrelevante Verbesserungen von iOS 17.0.1 aufschlüsselt, gibt es für iOS 17.0.2 keine Angaben. Laut Support-Dokument gibt es keine CVE-Einträge, ganz anders als bei den Aktualisierungen für alle anderen Geräte – CVE steht für "Common Vulnerabilities and Exposures" und dient dazu, Sicherheitslücken nachverfolgen zu können. Teilweise vergeht etwas Zeit, bis Apple die Einträge mit Inhalt füllt, oft sieht man direkt nach Erscheinen eines Updates nur Platzhalter.

Sicherheitslücken in allen Systemen
Es ist allerdings sehr wahrscheinlich, dass Apple dieselben Lücken schloss, welche auch mit iOS 17.0.1 zu patchen waren. Apple musste Lücken beim Kernel, WebKit und der Validierung von Zertifikaten nacharbeiten. Vor zwei Wochen hatte es bereits ein Sicherheitsupdate gegeben, um aktiv ausgenutzte Lücken zu schließen, welche von der Pegasus-Spyware ausgenutzt wurden. Bei den neuerlichen Updates war erneut das Citizen Lab der Universität Toronto für die Meldung und Dokumentation der Problematik verantwortlich. Eine Aufstellung über alle Sicherheitsupdates gibt es in der gestern erschienen Meldung.

Bugfix: Datenübertragung
Apple schweigt sich wie erwähnt zwar zu den "wichtigen Sicherheitsverbesserungen" aus der Updatebeschreibung aus, macht aber zumindest Angaben zu einem anderen wichtigen Bugfix. So erläutert das Unternehmen, man behebe einen Fehler, der die Übertragung von Daten eines anderen iPhones während der Einrichtung verhindern könnte. Es ist daher ratsam, direkt das Update auszuführen und erst anschließend das neue iPhone 15 komplett in Betrieb zu nehmen.