Apple hat mit den Updates auf iOS/iPadOS 16.3 und macOS 13.2 auch zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Nach Unternehmensangaben sollen die Patches unter anderem verhindern, dass Schadcode eingeschleust und mit Kernel-Rechten ausgeführt werden kann.
iOS 16.3 und iPadOS 16.3 bringen Fixes für 13 Anfälligkeiten. Betroffen sind Komponenten wie ImageIO, Kernel, Mail Drafts, Maps, Safari, Bildschirmzeit, Wetter und WebKit.
Ein Speicherfehler in ImageIO kann beispielsweise über eine speziell gestaltete Bilddatei ausgenutzt werden und zu einem Denial-of-Service führen. Der Kernel wiederum gibt in älteren OS-Versionen vertrauliche Daten preis oder erlaubt eine Remotecodeausführung. Es wird aber auch ein Fehler behoben, der ausschließlich Exchange-Konten unter iOS und iPadOS betrifft. Beim Weiterleiten einer Nachricht wird unter Umständen nicht der Text der eigentlichen Ausgangsnachricht zitiert, sondern einer beliebigen anderen Nachricht.
In älteren Versionen von macOS Ventura 13 stecken indes 26 Schwachstellen. Die OS-Version 13.2 soll verhindern, dass Apps unerlaubt auf vertrauliche Daten zugreifen – ein Problem, das auch unter iOS und iPadOS behoben wurde. Außerdem wird ein Fehler korrigiert, der dazu führt, dass ein verschlüsseltes Volume ausgeworfen und dann von einem anderen Nutzer neu eingebunden wird, ohne dass nach dem Kennwort gefragt wird.
Weitere Löcher stopft Apple in macOS in Komponenten wie Curl, Intel Graphics Driver, Kernel, libxpc, PackageKit, Safari, Vim, Wi-Fi und Windows Installer. Auch hier sollen unter anderem das Ausführen von Schadcode und Denial-of-Service-Angriffe verhindert werden.
iOS 16.3 bietet Apple für iPhone 8 und neuer an. Die neue Version von iPadOS erhalten Nutzer von iPad Pro, iPad Air (ab dritte Generation), iPad (ab fünfte Generation) und iPad Mini (ab fünfte Generation). macOS Ventura 13.2 verteilt Apple ebenfalls ab sofort über die integrierte Updatefunktion des Betriebssystems.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.