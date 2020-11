Update-Reigen in der vergangenen Woche: Die Betriebssysteme aktueller iPhones und iPads sowie Macs, Apple-Watch-Geräte, HomePods und Apple-TV-Boxen hat Apple am Donnerstagabend auf den neuesten Stand gebracht. Das war allerdings nicht alles. Auch verschiedene ältere Produkte bekamen eine Aktualisierung. Und die sollte man schon aus Sicherheitsgründen dringend einspielen.

Vier sicherheitskritische Lücken

Davon betroffen sind sowohl iPhones und iPads als auch die Apple Watch, die bei manchen Nutzern aufgrund älterer iOS-Hardware noch auf früheren Versionen stehengeblieben ist. Für iPhone 5s, iPhone 6 und 6 Plus sowie iPad Air, iPad mini 2 und 3 plus iPod touch der sechsten Generation steht iOS 12.4.9 bereit. Das Update behebt laut Angaben von Apple insgesamt vier sicherheitskritische Lücken.

Diese betreffen den Font-Parser, den Kernel und Apples Videochattechnik FaceTime. Angeblich werden mindestens drei der vier Bugs bereits in freier Wildbahn über Exploits ausgenutzt. Entsprechend wichtig ist es, dass die Updates schnellstmöglich eingespielt werden. Schadcode lässt sich so mit Kernel-Rechten ausführen, hieß es. Drei der vier Lücken hat Googles Project Zero entdeckt und an Apple gemeldet.

Verwirrenderweise aktualisiert Apple iOS 13 beziehungsweise iPadOS 13 nicht; hier erwartet der Konzern offenbar, dass die Nutzerschaft kollektiv auf iOS beziehungsweise iPadOS 14 migriert. Die Geräte, die von iOS 12.4.9 offiziell unterstützt werden, können hingegen nicht mehr auf die neuere Version aktualisiert werden.

Apple Watch und fehlendes macOS-Update

Für die Apple Watch legte Apple watchOS 6.2.9 und 5.3.9 vor. Diese kommen jeweils mit drei sicherheitsrelevanten Fehlerbehebungen. Es handelt sich um die besagten zwei Kernel-Bugs plus die FontParser-Lücke, über die manipulierte Schriftarten Schadecode ausführen können. FaceTime ist in der Form, die auf iPhone und iPad ausnutzbar ist, auf der Apple Watch nicht implementiert, weshalb sich Apple hier den Fix sparen kann.

Was aktuell noch fehlt, ist eine Aktualisierung für ältere macOS-Versionen. Hier versorgte Apple bislang nur macOS 10.15 alias Catalina, macOS 10.14 (Mojave) oder 10.13 (High Sierra) wurden hingegen nicht mit Security Updates bedacht. Warum das so ist, bleibt unklar; es gibt durchaus Gründe, auf Mojave zu bleiben, weil Apple mit Catalina die Unterstützung von 32-Bit-Apps gestrichen hat. (bsc)