Am 2. Mai veröffentlichte Apple seine Sicherheitsmaßnahme (Rapid Security Response) für iOS 16.4, iPadOS 16.4 und macOS 13.3. Anscheinend hatte Apple es so eilig, das Update herauszugeben (daher der Name “Rapid”), dass es nicht auf iOS 16.5 und macOS 13.4 warten wollte, die nur zwei Wochen später veröffentlicht wurden. Damals hat Apple nicht bekannt gegeben, was behoben wurde – aber jetzt wissen wir es.
Die Sicherheitshinweise für iOS 16.5, iPadOS 16.5 und macOS Ventura 13.4, die am Donnerstag veröffentlicht wurden, enthalten die Details zu den Korrekturen des Rapid Security Response Updates. Sie können die vollständigen Sicherheitshinweise bei Apple lesen, aber wir haben die spezifischen Korrekturen für die Sicherheitsmaßnahme von Anfang Mai herausgezogen. Alle drei Systeme haben die gleichen Korrekturen erhalten, und jetzt sind sie auch für macOS Monterey und Big Sur sowie iOS 15 verfügbar.
WebKit
- Auswirkungen: Die Verarbeitung von Webinhalten kann sensible Informationen offenlegen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Out-of-bounds-Read wurde durch eine verbesserte Eingabevalidierung behoben.
- WebKit Bugzilla: 254930
- CVE-2023-28204: ein anonymer Forscher
WebKit
- Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer sowie iPad mini 5
- Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- WebKit Bugzilla: 254840
- CVE-2023-32373: ein anonymer Forscher
Was sind Sicherheitsmaßnahmen?
Apple hat die Rapid Security Responses – auf Apple-Deutsch: Sicherheitsmaßnahmen – auf der WWDC im letzten Jahr vorgestellt, aber erstmals nutzte Apple diese Funktion Anfang Mai. Sicherheitsmaßnahmen sollen zum Einsatz kommen, wenn Apple dringende Aktualisierungen herausgeben muss, um die Sicherheit von iPhones, iPads und Macs zu schützen. Sie umfassen keine Elemente, die in typischen Betriebssystem-Updates enthalten sind, wie neue Funktionen oder Fehlerbehebungen.
Auf einem Gerät muss die neueste Version des Betriebssystems installiert sein, damit die Sicherheitsmaßnahme funktioniert. Die automatische Installation ist standardmäßig aktiviert, und die schnellen Updates sind mit einem Buchstaben am Ende der Versionsnummer gekennzeichnet. Das erste iOS-Update ist zum Beispiel iOS 16.4.1 (a) gewesen.
So schalten Sie die Sicherheitsmaßnahmen ein oder aus:
- iPhone/ iPad: Gehen Sie zu “Einstellungen > Allgemein > Softwareupdate > Automatische Updates”. Legen Sie den Schalter für “Sicherheitsmaßnahmen und Systemdateien” um
- Mac: Klicken Sie in den Systemeinstellungen in der Seitenleiste auf “Allgemein”. Klicken Sie im Hauptfenster auf “Softwareupdate”. Klicken Sie auf das Symbol “i” neben “Automatische Updates” und legen Sie dann den Schalter für “Sicherheitsmaßnahmen und Systemdateien installieren.” um
Dieser Artikel erschien zunächst auf Macworld.com und wurde aus dem Englischen übersetzt.
Autor: Roman Loyola, Senior Editor
Roman has covered technology since the early 1990s. His career started at MacUser, and he's worked for MacAddict, Mac|Life, and TechTV.