Apple bringt Notfall-Updates für iPhones, iPads und Macs
iPhones, iPads und Macs sind durch sogenannte Zero-Day-Schwachstellen gefährdet, die mit den neusten System-Updates behoben werden.
Apple hat am Donnerstagabend Sicherheits-Updates für seine populärsten Geräte veröffentlicht. Wer ein iPhone, iPad oder einen Mac nutzt, sollte sie umgehend herunterladen und installieren. Denn damit werden gefährliche Sicherheitslücken geschlossen, die offenbar schon von Kriminellen ausgenutzt wurden, um in fremde Systeme einzudringen.
Mit der Veröffentlichung von iOS 15.4.1 und macOS Monterey 12.3.1 werden einige Fehler in den beiden Betriebssystemen behoben. Zusätzlich sind jedoch auch Patches für mehrere Zero-Day-Exploits enthalten, wie "9to5mac" schreibt.
Die aktuellen iOS- und iPad-Updates sind für iPhone 6S und neuer, das iPad Pro (alle Modelle), das iPad Air 2 und neuer, das iPad 5. Generation und neuer, das iPad Mini 4 und neuer sowie den iPod Touch (7. Generation) verfügbar.
Wer ein solches Gerät nutzt, sollte nicht auf die automatische Software-Aktualisierung warten, sondern das Update eigenhändig "anstossen", und zwar so:
iPhone/iPad: > Einstellungen > Allgemein > Softwareupdate
Mac: > Apple-Menü > Softwareupdate > Jetzt aktualisieren
Vier Zero-Day-Schwachstellen seit Anfang Jahr
Zur Erinnerung: Zero-Day-Exploits sind besonders begehrte Angriffswerkzeuge für bösartige Hacker. Sie beruhen auf Schwachstellen, die noch nicht öffentlich bekannt waren und darum auch noch nicht behoben werden konnten.
Die neuesten Software-Updates bringen die Gesamtzahl der aktiv ausgenutzten Zero-Day-Schwachstellen, die von Apple gepatcht wurden, auf vier seit Anfang des Jahres.
Beide Exploits wurden laut Apple von einem "anonymen Forscher" gemeldet und es gebe Hinweise, dass sie bereits «in freier Wildbahn» ausgenutzt werden könnten.
Falls du dich für die technischen Details interessiert, sind nachfolgend die entsprechenden Mitteilungen des Herstellers («Bulletin») zu den CVE* verlinkt:
Apple Bulletin HT213219 (iOS und iPadOS)
(CVE-2022-22675)
Apple Bulletin HT213220 (macOS)
(CVE-2022-22675 und CVE-2022-22674)
Das Kürzel CVE steht für "Common Vulnerabilities and Exposures", das ist ein IT-Industriestandard zur Benennung von Sicherheitslücken in Computersystemen.
Akku-Problem wird behoben
Zudem soll iOS 15.4.1 (bzw. iPadOS 15.4.1) ein Problem beheben, das den Akku von iPhones und iPads schneller als erwartet entladen könnte. Und macOS 12.3.1 soll ein Verbindungsproblem beheben, das dazu führen könnte, dass Bluetooth-Geräte unerwartet vom Mac getrennt werden.