Laut einer Mitteilung hat Apple in seinen letzten zwei iOS-Updates mehr Sicherheitslücken behoben als zunächst angenommen. iOS 16.3 und iOS 16.3.1 sind davon betroffen, wie Sicherheitsexperten festgestellt haben. Vier neue CVE-IDs mit Infos hat Apple den beiden entsprechenden Supportdokumenten hinzugefügt.

Bei den in iOS 16.3 und 16.3.1 zusätzlich behobenen Lücken handelt es sich laut Apple um schwerwiegende Probleme. So konnte ein manipuliertes Zertifikat vor iOS 16.3.1 zu einer Lahmlegung eines Gerätes führen (Denial-of-Service, DoS). Von Googles Chrome-Team wurde dieser Fehler an Apple gemeldet und betraf auch iPadOS. Weiterhin konnten Nutzer vor iOS 16.3 und iPadOS 16.3 beliebige Dateien als Root lesen. Ein weiterer Fehler erlaubte Foundation das Ausführen beliebigen Codes durch eine App über die Sandbox hinaus.

Apple macht keine Angaben dazu, ob es zu den nachgereichten Fehlern jeweils Exploits gab. Apple hatte vor iOS 16.3.1, iPadOS 16.3.1 und weiteren Apple-Betriebssystemen vergleichsweise schnell ein Update veröffentlicht, welche eine aktiv ausgenutzte Lücke in WebKit schloss.

Nutzer sollten das Update auf iOS 16.3.1 zügig einspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE