Großer Update-Tag bei Apple mit macOS 13.2, iOS/iPadOS 16.3 und watchOS 9.3. Neuheiten gibt es einige wenige, für ältere Versionen gibt Apple aber die relevanten Sicherheitsupdates separat aus.
macOS-Updates für Big Sur und Monterey
Das Mac-Betriebssystem macOS 11 hat Apple im November 2020 veröffentlicht und nach dem kalifornischen Küstenstreifen Big Sur benannt. Wie üblich, bekommen die letzten beiden Hauptversionen des Mac-Betriebssystems noch Updates, in diesem Fall auf Version auf 11.7.3. Laut Apple löst es mehrere Probleme (insgesamt acht führt Apple auf), darunter das Risiko, dass Anwendungen auf User-sensible Daten zugreifen (AppleMobileFileIntegrity) oder in Komponenten wie curl, dcerpc, PackageKit, DriverKit, Screen Time und WebKit schädlichen Code ausführen, Kontakte erfassen oder andere sicherheitsrelevante Eingriffe vornehmen. Apple hat das im Detail hier beschrieben.
Der Nachfolger macOS 12 Monterey erschien 2021. Auch hier behebt das Update auf Monterey 12.6.3 diverse Probleme und Sicherheitslücken in Systembestandteilen wie curl, dcerpc, DiskArbitration, DriverKit, Intel Graphics Driver und Kernel und anderen, die Apple hier einzeln beschreibt. Gefahren sind auch hier das Einschleusen von schädlichem Code oder die Übernahme von Root-Privilegien, die Umgehung privater Dateneinstellungen und anderes mehr. Außerdem behebt das Update ein Problem, bei dem die Verwendung von MDM (Mobile Device Management) zur Installation eines macOS 12 Monterey-Updates macOS 13 Ventura installieren kann. Und das Softwareupdate-Befehlszeilenwerkzeug listet macOS 13 Ventura nicht mehr als verfügbares Update auf, wenn es von MDM zurückgestellt wird, erklärt Apple in einem Support-Dokument..
iOS-Updates für 12 und 15
Wer iOS 16 nicht auf das iPhone installieren kann, bleibt in Sachen Sicherheit nicht im Regen stehen, das gilt selbst für Nutzer des iPhone 6 und noch älteren Geräten, das schon kein iOS 13 bekam. Für die beiden älteren, offenbar immer noch genutzten Systeme, stellt Apple die sicherheitsrelevanten Updates zur Verfügung. iOS 12.5.7 hat laut Apple für iOS 12 folgenden Hintergrund: “Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem für iOS-Versionen, die vor iOS 15.1 veröffentlicht wurden, aktiv ausgenutzt werden kann”. Ein ”Typverwechslungsproblem” (type confusion issue) wurde demnach mit verbesserter Zustandsbehandlung behoben (WebKit Bugzilla: 248266. CVE-2022-42856: Clément Lecigne von Googles Threat Analysis Group). Verfügbar ist das Update für: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch (6. Generation)
Schließlich findet auch die Vorgängerversion des aktuellen iOS 16 eine Berücksichtigung im aktuellen Update-Strauß: für iOS 15 und iPadOS 15 sind die Updates auf 15.7.3 erschienen. Und auch hier geht es wieder nicht um neue Features, sondern um das Schließen teils kritischer Sicherheitslücken, die Apple hier beschreibt. Betroffen sind Kernel-Funktionen, Maps, Mail Exchange und Bildschirmzeit. Ebenso geht es hier um das Vermeiden von Zugriff durch Dritte auf personenbezogene Kontakte, private Sicherheitseinstellungen oder Schadcode-Ausführung mit Kernel-Zugriffsrechten.
Die Updates finden sich jeweils in den Einstellungen des Systems, Bereich Softwareupdate.