Apple warnt vor Sicherheitslücken im Kernel von iOS, iPadOS und macOS. Es gäbe Hinweise darauf, dass sie bereits aktiv ausgenutzt werden. Angreifer können über die Lücke vollen Zugriff auf das Endgerät erlangen und beliebigen Code ausführen. Updates auf iOS/iPadOS Version 15.6.1 respektive macOS 12.5.1 schließen sie.
Die in iOS, iPadOS und macOS jetzt geschlossene Sicherheitlücke trägt die CVE-Nummer CVE-2022-32894, Details sind bisher nicht öffentlich.
An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Apple zur Lücken in iOS, iPadOS und macOS
Auch Sicherheitslücken in der HTML-Rendering-Engine WebKit werden durch die Updates geschlossen. WebKit ist eine von Apple weiterentwickelte Abspaltung von KHTML und der JavaScript-Implementierung KJS von KDE, welche die Grundlage für den Apple-Browser Safari darstellt.
Auch für die Apple Watch ist ein Update auf watchOS 8.7.1 verfügbar, allerdings nur exklusiv für die 2017 erschienene Apple Watch Series 3. Es enthält keine Produktpflege, sondern eine Fehlerkorrektur darstellt. Das neue Wearable-Betriebssystem behebt einen Fehler, der dazu führen konnte, dass die 3. Generation der Apple Watch unerwartet abstürzt.
Updates für iOS, iPadOS, watchOS und macOS
Apple rollt die folgenden neuen Betriebssystem-Versionen wie gewohnt in Wellen aus:
Betriebssystem-Versionen
iOS 15.6.1
iPadOS 15.6.1
watchOS 8.7.1
macOS Monterey 12.5.1
iOS 15.6.1 auf einem iPhone 13 ProApple-Sicherheitsupdates für iOS, iPadOS, watchOS und macOS
iOS und iPadOS 16 tauchen am Horizont auf
iOS 15.6 und die korrespondierenden Betriebssysteme werden eine der letzten Veröffentlichungen für den Entwicklungszweig 15.x sein. Pünktlich zur hauseigenen Entwicklerkonferenz WWDC 2022 hat Apple die ersten Developer Previews von iOS 16 und iPadOS 16 sowie deren Derivate veröffentlicht.
iOS 16 macht CarPlay zum Auto-Betriebssystem und iPadOS 16 soll besseres Multitasking bieten, sich aber etwas verschieben und erst später erscheinen. Stage Manager, die neue Multitasking-Funktion für iPads, macht Probleme und soll den Start des Betriebssystems auf dem iPad verzögern.
Update
Safari 15.6.1 schließt Lücken in macOS Big Sur und Catalina
Damit auch die Anwender von den macOS Big Sur und Catalina die neuesten Sicherheitsupdates erhalten, aktualisiert Apple den hauseigenen Browser Safari auch auf Systemen mit diesen Betriebssystemen auf die Version 15.6.1.
Damit wird auch unter macOS Big Sur und macOS Catalina die Sicherheitslücke CVE-2022-32893 in WebKit geschlossen, wie die offiziellen Release Notes von Safari 15.6.1 verraten.
WebKit
Available for: macOS Big Sur and macOS Catalina
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved bounds checking.
WebKit Bugzilla: 243557
CVE-2022-32893: an anonymous researcher
Mit dem Release von macOS Venture werden auch macOS Monterey, Big Sur und Catalina den kommenden Browser Safari 16 erhalten.
