iOS 15.3 und macOS 12.2: Apple schließt viele Sicherheitslücken auf iPhone & Mac
Mit Updates auf iOS 15.3, iPadOS 15.3, macOS 12.2, tvOS 15.3, HomePod 15.3 und watchOS 8.4 schließt Apple zahlreiche Sicherheitslücken. Vor allem eine Lücke in Safari, die die Browserverlauf und die Accountinformation von Google preisgeben kann, wird in iOS und macOS geschlossen.
Die Sicherheitslücke steckt in der Webkit-Engine des Browsers Safari, die unter iOS immer als Basis für alle Browser auf der Plattform dient, selbst wenn man sich für die Nutzung von Chrome oder Firefox auf dem iPhone oder iPad entscheidet. Die Lücke existiert schon seit dem Herbst 2021 und Version 15.0 und wurde Apple im November gemeldet, erst jetzt wird sie geschlossen.
Safari-Lücke gab Verlauf preis
Indem die Same-Origin-Policy missachtet wird, ist es Websites möglich, Informationen auch über andere besuchte Websites auszulesen und die ID des Google-Kontos auszulesen. So ließe sich theoretisch das Surfverhalten des Nutzers analysieren und ihm zuordnen. Die Updates für die Betriebssysteme iOS, iPadOS und macOS schließen diese und weitere Lücken nun, die Apple für iOS in einem Supportdokument auflistet – unter anderem konnten Apps Root-Zugriff erlangen. In macOS 12.2 werden hingegen 13 Sicherheitslücken geschlossen.
Keine Neuerungen in iOS 15.3
Das dritte große Update für iOS 15 bringt jedoch anders als iOS 15.1 und 15.2 keine größeren Neuerungen, sondern dient in erster Linie der verbesserten Sicherheit und Fehlerbehebungen.
Auch Apple TV, Watch und HomePod mit Updates
WatchOS 8.4 und tvOS 15.3 sollen neben der Behebung von Sicherheitslücken hingegen Leistungsverbesserungen bringen sowie Probleme mit Ladegeräten bei der Apple Watch beseitigen. HomePod 15.3 führt die Multi-User-Steuerung von Siri nun auch in Italien (Italienisch) und Indien (Englisch) für bis zu sechs Nutzer ein, wodurch bis zu sechs Nutzer über Siri auf dem Lautsprecher auf ihre individuellen Playlists, Nachrichten und Kalender zugreifen können.