Am Karfreitag hat Apple überraschenderweise Updates für iOS 16.4.1 und macOS 13.3.1 veröffentlicht. Darin wurden zwei Sicherheitslücken geschlossen, die bereits in der freien Laufbahn ausgenutzt worden waren (wir berichteten).
Gleichzeitig hat Apple eine neue Safari-Version herausgebracht – die Version 16.4.1. Das war der erste Schritt, die Sicherheitslücken für ältere Systeme zu schließen, denn den Mac-Browser kann man bei den Vorgänger-Betriebssystemen unabhängig vom System herunterladen. Problem dabei: für macOS Monterey und Big Sur wurde lediglich die Webkit-Lücke geschlossen, der Kernel-Bug blieb offen.
Nun liefert Apple nach: Seit gestern Abend kann man iOS 15.7.5, macOS 12.6.5 (Monterey), macOS 11.7.6 (Big Sur) herunterladen und Geräte wie das iPhone 7 gegen die Schwachstellen absichern. Dazu raten wir dringend!
Bei den beiden gefundenen Sicherheitslücken konnte man noch vor wenigen Tagen davon ausgehen, dass es sich um die Angriffsmethoden gegen eine kleine Zielgruppe wie Politiker, hochrangige Beamte oder Journalisten handelte. Nur wenigen Stunden nach der Veröffentlichung gab es etwa von Linus Henze bereits Proof-of-Concept-Code. Diesen Code können weitere Angreifer ausnutzen.
iOS 15.7.5 schließt beide Sicherheitslücken, macOS 12.6.5 und macOS 11.7.6 schließen nur den Bug im IOSurface-Framework. Die Webkit-Lücke wurde, wie bereits eingangs erwähnt, in Safari 16.4.1 geschlossen. Um die älteren Macs also auf den neuesten Stand zu bringen, benötigen Nutzer und Nutzerinnen zwei Updates – das neueste macOS und den neuesten Safari.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.