Home / Software / News
News

iOS 15.7.8 schließt lang bekannte und aktiv ausgenutzte Lücke

Meist muss man Apple in Sachen Geräte- und System-Sicherheit loben, doch manchmal lässt sich der Hersteller bei gravierenden Lücken recht viel Zeit.
Halyna Kubiv
Von Halyna Kubiv
Redakteurin, Macwelt
IOS 15
Image: Foundry

Neben iOS 16.6, watchOS 9.6, drei Aktualisierungen für macOS (eine für das aktuelle Betriebssystem und zwei für die zwei Vorgänger-Versionen) hat Apple gestern noch die Vorgängerversion von iOS aktualisiert. Somit steigt iOS 15 auf die Versionsnummer 15.7.8, neue Funktionen gibt es dabei erwartungsgemäß nicht, dafür jede Menge geschlossene Sicherheitslücken.

In seinen Support-Dokumenten zu den Sicherheitsupdates listet Apple alle damit geschlossenen Lücken auf, es finden sich elf in iOS 15.7.8. Die meisten sind ebenfalls im Dokument zu iOS 16.6 aufgelistet, sodass die Vorgängerversion gleichzeitig mit dem aktuellen iOS gravierende Sicherheitsfehler geflickt bekommt. Das ist insofern wichtig, als alle Lücken mit der Veröffentlichung der Support-Dokumente bekannt werden. Potenzielle Angreifer können das als Hinweis nehmen und nach konkreten Schwachstellen im System finden und diese ausnutzen.

Zero-Day-Lücke erst jetzt geschlossen

Vor diesem Hintergrund ist etwas besorgniserregend, dass Apple mit iOS 15.7.8 eine Sicherheitslücke mit der CVE-Nummer 2023-32409 in Webkit erst jetzt geschlossen hat. Zunächst ist es einmal gut, dass der Fehler auch für iPhone 6S, iPad Air 2 und weitere Geräte behoben ist. Die Lücke wurde laut Angaben von Apple noch vor der Veröffentlichung von Sicherheits-Update aktiv durch Angreifer ausgenutzt, es handelt sich somit um einen Zero-Day-Bug.

Doch im Falle von iOS 15.7.8 kann es um keinen Zero-Day gehen, denn die gleiche Lücke hat Apple mit iOS 16.5 schon am 18. Mai behoben. Was bedeutet, die Lücke ist seit rund zwei Monaten in der Sicherheits- und Hacker-Community bekannt, diese wurde sogar noch davor für Angriffe ausgenutzt. So gesehen waren die älteren Geräte wie das iPhone 6S einem erhöhten Risiko der Hacker-Angriffe ausgesetzt, etwas unverständlich, denn gleichzeitig mit iOS 16.5 hat Apple auch ein Sicherheitsupdate iOS 15.7.6 veröffentlicht, das diese Lücke gleich hätte schließen können.

Aktuell bester Preis: iPhone 14 Pro 128 GB in Dunkellila

vgwort

, Redakteurin

Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.

Aktuelle Beiträge von Halyna Kubiv: