Apple hat wichtige Sicherheitspatches für iOS und macOS veröffentlicht. Jeder muss upgraden

Apple hat vorläufige Updates für drei Betriebssysteme veröffentlicht – das sind Updates iOS und iPadOS 15.6.1, und auch macOS Monterey 12.5.1. Sie beheben die Zero-Day-Schwachstelle CVE-2022-3289. Apple geht nicht ins Detail und weist lediglich darauf hin, dass diese Sicherheitslücke erlaubte, beliebigen Code im Supervisor-Modus auszuführen.

Einfach ausgedrückt, ein Hacker könnte die Sicherheit des Geräts umgehen und die Kontrolle auf Administratorebene erlangen. Laut Apple gibt es Hinweise darauf, dass diese Schwachstelle tatsächlich ausgenutzt wurde.

Das Update schließt auch eine Sicherheitslücke in WebKit, der Engine, die Safari, Mail und andere Standard-Apps für iOS und macOS antreibt. Die Idee ist dieselbe wie im ersten Fall: Die Schwachstelle erlaubte die Ausführung von beliebigem Code und wurde von Angreifern ausgenutzt.

Beide Sicherheitslücken betreffen iPhone 6s und höher, alle iPad Pro-Modelle, iPod touch 7 und alle Tablets ab iPad Air 2, iPad 5 und iPad mini 4. Benutzern all dieser Geräte wird empfohlen, die Aktualisierung des Systems nicht zu verzögern, ebenso wie diejenigen, die einen Computer mit macOS Monterey haben.