Apple hat kurz nach dem Release des jüngsten Betriebssystems iOS 16.3 die Signierung der Vorversion eingestellt. Somit ist das Einspielen von iOS 16.3 nicht mehr möglich, da die Signaturüberprüfung scheitert. Nutzer müssen mindestens iOS 16.3.1 verwenden.

Apple hat sich in iOS 16.3.1 um die Behebung aktiv von Angreifern ausgenutzte Bugs gekümmert, die sich auch in iPadOS und macOS samt Safari-Browser befinden. Der Konzern schrieb: "Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen". "Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte." Diese Art Fehler sind besonders gefährlich, da es ausreicht, eine schlichte Website zu besuchen oder Website-Inhalte in anderen Programmen anzuzeigen.

Zu einem späteren Zeitpunkt wurden dann in iOS 16.3.1 und iOS 16.3 insgesamt vier weitere Sicherheitslücken geschlossen. Zu diesen gab Apple verzögert weitere Informationen durch. Mit iOS 16.3.1 wurde unter anderem ein Denial-of-Service-Problem im Zusammenhang mit manipulierten Zertifikaten behoben. Ein Kernel-Bug, der zum Ausführen von beliebigem Code mit Kernel-Rechten verwendet werden konnte, wurde ebenfalls behoben.

Am 23. Januar wurde iOS 16.3 und iOS 16.3.1 am 13. Februar veröffentlicht. Apple führte neben den sicherheitsrelevanten Fehlerbehebungen unter anderem die Unterstützung von Sicherheitsschlüsseln für die Absicherung der Apple-ID im Betriebssystem ein. Nun ist kein Downgrade mehr auf iOS 16.3 möglich.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE