Die Betriebssystem-Updates von Apple enthalten immer wichtige Sicherheitsverbesserungen, weshalb wir den Nutzern dringend empfehlen, so bald wie möglich zu aktualisieren. Das jüngste iOS- und iPadOS 16.5-Update enthält jedoch eine interessante Neuerung, die im Wesentlichen eine Fortsetzung eines früheren Updates ist.
Ein am Montag veröffentlichter Bericht von Jamf beschreibt die ColdInvite-Schwachstelle, die als CVE-2023-27930 in der CVE-Programmdatenbank abgelegt ist. ColdInvite „kann dafür verwendet werden, um über den Display-Co-Prozessor Lese-/Schreibrechte für den Kernel zu erhalten“, so Jamf. Ein Angreifer kann ColdInvite nutzen, um erweiterte Rechte beim Zugriff auf den Kernel zu erlangen. Zwar war diese Lücke allein nicht ausreichend, um das Gerät komplett zu übernehmen, sie könnte Angreifer aber näher ans Ziel bringen. Diese Lücke wurde mit dem Update 16.5 behoben.
Interessanterweise wurde ColdInvite aufgrund einer früheren Sicherheitslücke entdeckt, die Apple letztes Jahr mit iOS/iPadOS 15.6.1 behoben hat. Diese ältere Schwachstelle (bezeichnet als CVE-2022-32894) wird ColdIntro genannt und ist ebenfalls eine Kernel-Schwachstelle. Laut einer von Jamf geposteten Analyse sperrt das Update 15.6.1 von Apple „eine spezifische Möglichkeit für einen Angreifer, von einem Co-Prozessor auf den Application Processor zuzugreifen, behebt aber nicht die Ursache der zugrunde liegenden Schwachstelle.“ Im Wesentlichen behebt 15.6.1 ColdIntro, aber Apple geht nicht darauf ein, warum ColdIntro überhaupt existieren konnte. Dies führte zu weiteren Nachforschungen und der Entdeckung von ColdInvite.
Jamf stellt fest, dass das iPhone 12 und spätere Modelle mit iOS 14 oder später für ColdInvite und ColdIntro anfällig sind. Allerdings sind in den aktuellen Sicherheitsnotizen von Apple die iPhones ab dem iPhone 8 und neuer als betroffen vermerkt. Die Lösung ist ein Update auf iOS 16.5. Wenn Sie jedoch von Apples Lightning-auf-USB-3-Kameraadapter abhängig sind, sollten Sie warten, bis der Fehler in dieser Version behoben ist oder eine vorübergehende Lösung für die Bildübertragung finden.
Es ist üblich, dass Sicherheitsfirmen ihre Erkenntnisse erst dann veröffentlichen, wenn sie die entsprechenden Unternehmen informiert haben und die Schwachstellen behoben wurden.
iOS 16.5: Wie man es installiert
Um iOS 16.5 oder iPadOS 16.5 auf Ihrem iPhone oder iPad zu installieren, gehen Sie in die App „Einstellungen“, tippen Sie auf „Allgemein“ und dann auf „Softwareupdate“. Tippen Sie dann auf die Schaltfläche „Herunterladen und installieren“ und folgen Sie den Aufforderungen. Ihr Gerät muss neu gestartet werden.
Aktuell bester Preis: iPhone 14 Pro 128 GB space schwarz