Apple hat mit den Updates auf iOS/iPadOS 16.3 und macOS 13.2 auch zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Nach Unternehmensangaben sollen die Patches unter anderem verhindern, dass Schadcode eingeschleust und mit Kernel-Rechten ausgeführt werden kann.
iOS 16.3 und iPadOS 16.3 bringen Fixes für 13 Anfälligkeiten. Betroffen sind Komponenten wie ImageIO, Kernel, Mail Drafts, Maps, Safari, Bildschirmzeit, Wetter und WebKit.
Ein Speicherfehler in ImageIO kann beispielsweise über eine speziell gestaltete Bilddatei ausgenutzt werden und zu einem Denial-of-Service führen. Der Kernel wiederum gibt in älteren OS-Versionen vertrauliche Daten preis oder erlaubt eine Remotecodeausführung. Es wird aber auch ein Fehler behoben, der ausschließlich Exchange-Konten unter iOS und iPadOS betrifft. Beim Weiterleiten einer Nachricht wird unter Umständen nicht der Text der eigentlichen Ausgangsnachricht zitiert, sondern einer beliebigen anderen Nachricht.
In älteren Versionen von macOS Ventura 13 stecken indes 26 Schwachstellen. Die OS-Version 13.2 soll verhindern, dass Apps unerlaubt auf vertrauliche Daten zugreifen – ein Problem, das auch unter iOS und iPadOS behoben wurde. Außerdem wird ein Fehler korrigiert, der dazu führt, dass ein verschlüsseltes Volume ausgeworfen und dann von einem anderen Nutzer neu eingebunden wird, ohne dass nach dem Kennwort gefragt wird.
Weitere Löcher stopft Apple in macOS in Komponenten wie Curl, Intel Graphics Driver, Kernel, libxpc, PackageKit, Safari, Vim, Wi-Fi und Windows Installer. Auch hier sollen unter anderem das Ausführen von Schadcode und Denial-of-Service-Angriffe verhindert werden.
iOS 16.3 bietet Apple für iPhone 8 und neuer an. Die neue Version von iPadOS erhalten Nutzer von iPad Pro, iPad Air (ab dritte Generation), iPad (ab fünfte Generation) und iPad Mini (ab fünfte Generation). macOS Ventura 13.2 verteilt Apple ebenfalls ab sofort über die integrierte Updatefunktion des Betriebssystems.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
