Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17
Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert. Betroffen sind auch jüngste Versionen.
(Bild: Black_Kira/Shutterstock.com)
Erneuter Notfallflicken: Seit Donnerstagabend liegen Updates für iOS, iPadOS, macOS und watchOS vor, mit denen Apple bereits aktiv ausgenutzte schwere Sicherheitslücken patcht. Erstaunlich daran: Der jüngste bekannt gewordene Exploit liegt kaum eine Woche zurück. Auch diesmal hat das kanadische Sicherheitsinstitut Citizen Lab an der Universität Toronto Apple auf den Angriff aufmerksam gemacht.
Erstes Update für iOS 17
Frisch verfügbar sind nun iOS 17.0.1 und iPadOS 17.0.1 – die ersten Updates für iOS 17 und iPadOS 17 überhaupt. Weiterhin wurden für noch nicht aktualisierte iPhones und iPads iOS 16.7 und iPadOS 16.7 bereitgestellt. Für die Apple Watch stehen watchOS 10.0.1 und watchOS 9.6.3 zur Verfügung, für den Mac die Updates macOS Ventura 13.6 und macOS Monterey 12.7. Schließlich liefert Apple eine neue Safari-Version 16.6.1 zur Installation unter macOS Big Sur (11) und macOS Monterey aus.
Apple zufolge enthalten die Aktualisierungen "wichtige Fehlerbehebungen und Sicherheitsupdates". Details dazu findet man im Supportbereich der Website des Konzerns. Auf iPhone, iPad und Mac werden ein Kernel-Fehler, der zur Rechteausdehnung verwendet werden kann, sowie ein Bug in der Security-Routine (Zertifikatevalidierung) behoben. Hinzu kommt ein WebKit-Fehler, der offenbar das Einfallstor stellte und das Ausführen beliebigen Codes ermöglichte. Auf der Apple Watch wurden nur die Kernel- und Security-Patches vorgenommen, unter Monterey und Big Sur muss man zusätzlich für den WebKit-Patch Safari 16.6.1 einspielen.
Versionen vor iOS 16.7 angegriffen
Entdeckt wurden die Bugs samt Exploit wie erwähnt von Citizen Lab, Unterstützung kam von der Threat Analysis Group von Google. Zunächst fehlten noch Angaben dazu, wer Angreifer war und welche Opfer es gab. Der Exploit von vor einer Woche kam von der umstrittenen Spionagefirma NSO Group, gegen die Apple gerichtlich vorgeht. Der iPhone-Hersteller teilte weiter mit, die Angriffe hätten sich "gegen iOS-Versionen vor 16.7" gerichtet.
Nach wie vor unklar bleibt, welche sicherheitsrelevanten Fehler iOS 17 und iPadOS 17 sowie watchOS 10 und tvOS 17 ausbügeln. Es dürften eine ganze Reihe sein, doch Apple macht nach wie vor keine Angaben und schreibt weiterhin, Details kämen "bald". Das führt zu der paradoxen Situation, dass Infos zu einem neueren iOS bereits vorliegen, zu iOS 17 aber noch nicht. Käufer von iPhone 15 und 15 Pro, die am Freitag erstmals offiziell ausgeliefert werden, erhalten iOS 17.0.2 mit den Sicherheitspatches, das schnellstmöglich eingespielt werden sollte.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)