Apple veröffentlicht iOS 15.5 und iPadOS 15.5

Apple verteilt neue Updates für seine Mobilbetriebssysteme iOS und iPadOS. Die neue Version 15.5 bringt wenige zusätzliche Funktionen und Verbesserungen. In erster Linie nutzt Apple die Aktualisierung, um zahlreiche Sicherheitslöcher zu stopfen.

Den Versionshinweisen zufolge steht in Apple Podcasts nun eine Einstellung zur Verfügung, mit der sich die Anzahl der gespeicherten Folgen begrenzen lässt. Ältere Folgen werden dadurch automatisch gelöscht. Außerdem wurde ein Problem in iOS behoben, dass bei der Heim-Automatisierung auftrat.

Eine zeitnahe Installation des Updates empfiehlt sich dennoch, da iOS 15.5 und iPadOS 15.5 insgesamt 34 Sicherheitslücken schließen. Darunter sind auch als sehr schwerwiegend zu bezeichnende Anfälligkeiten, die das Einschleusen und Ausführen von Schadcode mit erhöhten Benutzerrechten ermöglichen.

Das gilt beispielsweise für einen Use-after-free-Bug in AppleAVD, den die Entwickler durch ein verbessertes Speichermanagement beheben. Hier lässt sich Code sogar mit Kernel-Rechten ausführen. Betroffen sind iPhone ab Modell 6S sowie alle Modelle des iPad Pro, das iPad Air 2 und neuer, das iPad ab der fünften Generation, iPad Mini ab der vierten Generation und der kürzlich abgekündigte iPod Touch der siebten Generation.

Weitere Schwachstellen stecken in den Komponenten AVEVideoEncoder, DriverKit, GPU Drivers, ImageIO, IOKit, IOMobileFrameBuffer, IOSurfaceAccelerator, Kernel, LaunchServices, Notes, Safari Private Browsing, Security, Shortcuts, WebKit und Wi-Fi. Einige Lücken lassen sich laut Apple auch für DOS-Angriffe oder den Diebstahl von Informationen missbrauchen. Unter Umständen sind Apps zudem in der Lage, sich höhere Rechte zu sichern.

Apple verteilt die Updates für iOS und iPadOS wie immer Over-the-Air. Vor einem Update sollte eine Datensicherung durchgeführt werden, um bei etwaigen Problemen keine Datenverluste zu riskieren.