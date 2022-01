Das dritte große Update für iOS und iPadOS 15 ist da: Version 15.3 ist seit Mittwochabend zur Installation auf iPhones und iPads verfügbar. Im Unterschied zu iOS 15.1 und 15.2 bringt die jüngste Version Apples Beipackzettel zufolge keine Neuerungen, sondern konzentriert sich auf nicht näher genannte Fehlerbehebungen und Sicherheitsverbesserungen.

Das Update lässt sich wie üblich mit der integrierten Software-Aktualisierung in den Einstellungen unter Allgemein > Softwareupdate herunterladen. Alternativ bleibt die Option, das Update über iTunes respektive den Finder von macOS zu laden und anschließend verkabelt vom Desktop-PC aus zu installieren. Die Größe von iOS 15.3 variiert je nach Gerät, auf einem iPhone 12 ist es beispielsweise knapp 1 GByte groß.

WebKit-Lücke behoben

Vorab wurde bereits bekannt, dass Apple mit dem Update eine schwere Datenschutzlücke in seiner Browser-Engine WebKit schließt, die alle Browser in iOS als Basis nutzen müssen. Betroffen sind bis hin zu iOS 15.2 also neben Safari etwa Chrome und Firefox. Schon ab der im vergangenen Herbst veröffentlichten Safari-Version 15 missachtete der Browser-Unterbau die grundlegende "Same-Origin-Policy", wie ein Sicherheitsforscher bemerkte und bereits im November an Apple meldete – daraufhin passierte offenbar über Wochen nichts.

Die Lücke ermöglicht es einer Webseite, bestimmte Informationen aus den IndexedDB-Datenbanken auszulesen und so Einblick in andere besuchte Webseiten sowie teils auch Account-IDs wie die Google-ID zu erhalten. Das könnte auch die eine Zuordnung des Surf-Verhaltens zu einzelnen Nutzern ermöglichen. Um das Problem zu beheben, empfiehlt sich die umgehende Installation von iOS und iPadOS 15.3.

Die neue Version des Betriebssystems scheint außerdem verbliebene Probleme mit Geofencing auszuräumen, die seit iOS 15 auftreten konnten.

"Nahtlose Steuerung" kommt später

Eine zentrale für iOS 15 angekündigte Neuerung fehlt auch in iOS 15.3 weiterhin: Die "nahtlose Steuerung" (Universal Control) könnte mit iOS 15.4 und macOS 12.3 folgen, Apple hat die Umsetzung der Funktion auf Frühjahr 2022 verschoben. Universal Control erlaubt, Eingabegeräte wie eine Tastatur und Maus parallel mit bis zu drei Apple-Geräten zu nutzen, etwa zwei Macs und einem iPad – mitsamt Support für Drag & Drop zwischen den Computern.

[Update 27.1.2022 13 Uhr] Neben der IndexedDB-Lücke in WebKit respektive WebKit Storage schließt die neue iOS-Version zehn weitere Schwachstellen. Darunter befinden sich Bugs, die ein Einschleusen von Schadcode bei Aufruf einer manipulierten Webseite ermöglichen. Auch können bösartige Apps über eine Kernel-Schwachstelle Schadcode mit Kernel-Rechten ausführen, wie Apple warnt – das erlaubt ein Kompromittieren des kompletten Systems.

(lbe)