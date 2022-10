Apple hat ein wichtiges Sicherheitsupdate für Nutzer veröffentlicht, auf deren iPhone oder iPad noch iOS 15 beziehungsweise iPadOS 15 läuft. Der Konzern empfiehlt eine baldige Installation, da es bei mindestens einer der geschlossenen Sicherheitslücken Berichte über erfolgte Angriffe gibt.

Problematische Bugs

Die neuen Versionsnummern lauten iOS 15.7.1 und iPadOS 15.7.1. Apples Beipackzettel zufolge werden insgesamt 17 Bereiche gepatcht. Einer der Bugs im Kernel ist ein Out-of-Bounds-Write-Problem, das laut Apple aktiv ausgenutzt wurde. Man hat es über ein verbessertes Bounds-Checking behoben; zuvor war es darüber möglich, durch eine App beliebigen Code mit Kernel-Privilegien auszuführen. Details zu den erfolgten Angriffen nennt Apple leider nicht.

Die weiteren Fixes stecken ebenfalls im Kernel, in den Bereichen Audio, Backup, FaceTime, Grafiktreiber, Image Processing, Safari, Webkit, zlib, ppp, Model I/O und WLAN. Zehn der Fehler erlauben das Ausführen problematischen Codes, ein Großteil davon mit Kernel-Privilegien. Ob es weitere Exploits gibt, ist unbekannt.

iOS 15 bekommt weiter Sicherheitsupdates

Apple pflegt iOS 15 und iPadOS 15 zumindest in Sachen Sicherheit weiter. Das ist hilfreich, weil nicht jeder Nutzer iOS 16 und iPadOS 16 nutzen möchte. Zudem bleiben Verwender älterer Hardware gerne auch bei früheren Betriebssystemversionen. iOS 16 ist weiterhin nicht mehr mit iPhone 6S, 6S Plus, 7, 7 Plus, SE 1 und iPod touch 7G kompatibel. Störend ist allerdings, dass sich Apple bei den Updates älterer Geräte stets etwas Zeit lässt – in diesem Fall mehrere Tage. Dies kann ein Sicherheitsproblem darstellen.

Apple hatte mit dem Release Candidate (RC) von iOS 15.7.1 zunächst Probleme – Nutzer meldeten Face-ID-Fehler nach der Installation. Dieser Bug soll nun behoben sein. Die in iOS 15.7.1 und iPadOS 15.7.1 enthaltenen Fixes stecken allesamt auch in iOS 16.1 und iPadOS 16.1, die Anfang der Woche publiziert worden waren. Auch bei diesem rät Apple zu einer schnellen Aktualisierung, weil ein Bug aktiv ausgenutzt wird.

