Gestern war bei Apple ein Update-Tag und so ist es weniger verwunderlich, dass der Entwickler neben macOS und iOS/iPadOS auch Aktualisierungen für watchOS und tvOS herausgebracht hat. Für fortgeschrittene Punkt-Updates nicht ungewöhnlich hat Apple wenige bis keine neuen Funktionen ausgerollt. Die Veröffentlichungsnotizen bei watchOS 9.6 lesen sich wie ein Platzhalter: „Dieses Update enthält wichtige Fehlerbehebungen und Sicherheitsupdates. Es wird allen Benutzer:innen empfohlen.
Dafür hat Apple sowohl bei watchOS 9.6 als auch bei tvOS 16.6 jede Menge an Sicherheitslücken geschlossen. Laut neuen Support-Dokumenten gab es noch vor dem letzten Update bei watchOS 18 bekannte CVE-Lücken, bei tvOS – deren 13. Zum Vergleich: Bei iOS 16.6 hat der Entwickler 25 CVE-Fehler behoben, iOS ist aber deutlich umfangreicher als die beiden Begleit-Betriebssysteme. Interessant finden wir, dass Apple bei der Apple Watch Lücken schließt, die die Neural Engine betreffen (CVE-2023-38136 und CVE-2023-38580), obwohl die Smartwatch offenbar diesen Co-Prozessor nicht eingebaut bekommen hat.
Viel wichtiger sind jedoch die geschlossenen Sicherheitslücken, bei denen ein Hinweis steht, dass diese bereits von den Angreifern ausgenutzt wurden. Davon finden sich vor watchOS 9.6 und tvOS 16.6 zwei (CVE-2023-38606 und CVE-2023-37450). Die eine – CVE-2023-38606, – hat Apple auch unter iOS 16.6 behoben, diese haben Forscher von Kaspersky entdeckt. Die Zweite wurde mit der schnellen Sicherheitsmaßnahme (Rapid Security Update) 16.5.1(c) behoben.
Aktuell bester Preis: Apple Watch Series 8 41 mm GPS
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.