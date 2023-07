Schnelle Aktualisierung zwischendurch: Apple hat Montagabend Updates für alle seine zentralen Betriebssysteme vorgelegt – vor allem aus Sicherheitsgründen. Aktuell sind nun iOS und iPadOS 16.6, macOS 13.5, tvOS 16.6 und watchOS 9.6. Zudem wurden iOS und iPadOS 15 (auf 15.7.8), macOS Monterey (auf macOS 12.6.8) und macOS Big Sur (auf 11.7.9) aktualisiert.

macOS 13.5 mit den meisten Fixes

Die einzige Angabe, die Apple zum jeweiligen Inhalt der Updates macht, ist ein Standardsatz des Konzerns: "Dieses Update bietet wichtige Fehlerbehebungen und Sicherheitsupdates und wird allen Benutzern empfohlen." Näheren Informationen zu enthaltenen Fixes auf Funktionsebene gibt es nicht. Details zur sicherheitsrelevanten Seite nennt Apple wie üblich in den entsprechenden Beipackzetteln. So kommt macOS 13.5 mit knapp 30 gestopften Sicherheitslöchern.

Bei zwei davon – eine im Kernel und eine in der Safari-Engine WebKit – kennt Apple Berichte, laut denen die Fehler bereits "aktiv ausgenutzt" werden. (Die WebKit-Lücke wurde allerdings bereits per "Rapid Security Response" gestopft.) Die weiteren Bugs betreffen zahlreiche Bereiche. Viele steckten in WebKit, einige im Kernel, weitere unter anderem in curl, Find My, PackageKit und Shortcuts. Mehrere der Fehler erlauben Angreifern das Ausführen von Code mit Kernel- oder Root-Rechten.

iPhone, iPad, Apple Watch und Apple TV

Die Liste der in iOS und iPadOS 16.6 behobenen Fehler ist ungefähr halb so lang wie bei macOS 13.5. Aber auch hier gibt es Zero-Day-Berichte zu den gleichen Fehlern (und für die WebKit-Lücke ein Schnellupdate). Ein Dutzend Fixes führt Apple bei watchOS 9.6 auf, bei tvOS 16.6 sind es nur acht inklusive der zwei Zero-Days.

Interessant: Eine Lücke in Apples Neural Engine, über die Angreifer beliebigen Code mit Kernel-Rechten ausführen konnten, steckt sowohl in Mac, iPhone, iPad als auch Apple Watch. Die WebKit-Bugs sind allesamt nur zu fixen, indem man das neue Betriebssystem einspielt. Allerdings sind sie in den Updates für Monterey und Big Sur nicht enthalten, diese haben kürzlich eine Version von Safari 16.5.2 bekommen. Ob darin alle Fehlerbehebungen stecken, bleibt unklar.

