Apple bringt iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS Ventura 13.5.2 auf den Markt, um zwei gefährliche Exploits zu beheben

Apples neue Updates für iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS Ventura 13.5.2 beheben zwei gefährliche Sicherheitslücken, die bereits ausgenutzt wurden.

Apple hat neue Software-Updates veröffentlicht | Bild: Christian Zibreg/iDB

Das Unternehmen veröffentlichte die neuen Software-Updates am 7. September 2023 ohne neue benutzerorientierte Funktionen. Die Versionshinweise sind etwas kryptisch und besagen, dass die neuesten Updates „wichtige Sicherheitskorrekturen“ bieten und „allen Benutzern empfohlen“ werden.

Das Unternehmen unterhält eine Webseite mit detaillierten Informationen zu Apple-Sicherheitsversionen und zusätzlichen Informationen zu den enthaltenen Patches. Die neuen Updates wurden der Öffentlichkeit nur wenige Tage vor der iPhone 15-Präsentation „Wonderlust“ am 12. September veröffentlicht , bei der Apple voraussichtlich das Veröffentlichungsdatum für iOS 17 bekannt geben wird.

Welche Sicherheitsfixes sind in iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS Ventura 13.5.2 enthalten?

In den folgenden Supportdokumenten werden die in den Updates enthaltenen Sicherheitskorrekturen detailliert beschrieben:

• Über den Sicherheitsinhalt von iOS 16.6.1 und iPadOS 16.6.1
• Über den Sicherheitsinhalt von watchOS 9.6.2
• Über den Sicherheitsinhalt von macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 und macOS Ventura 13.5.2 beheben eine Schwachstelle im Image I/O-Framework von Apple, das Apps zum Lesen und Schreiben der meisten Bilddateiformate verwenden. Der Fehler ermöglichte es einem Angreifer, ein in böser Absicht erstelltes Bild an Image I/O zu übergeben, in der Hoffnung, unerwünschten Code auszuführen. Dies ist auf ein Pufferüberlaufproblem zurückzuführen, das das Unternehmen durch eine verbesserte Speicherverwaltung behoben hat.

Apple bestätigt, dass ihm ein Bericht bekannt ist, wonach dieses Problem möglicherweise von böswilligen Benutzern aktiv ausgenutzt wurde. Bild-E/A war in der Vergangenheit die Quelle anderer gefährlicher Exploits, darunter einer, der es einem Angreifer ermöglichte, die Kontrolle über das Gerät eines Benutzers zu erlangen, indem er ein in böser Absicht erstelltes Bild über iMessage sendete.

iOS 16.6.1, iPadOS 16.6.1 und watchOS 9.6.2 beheben außerdem einen Pufferüberlauffehler, der in der Stock Wallet-App auf dem iPhone, iPad und der Apple Watch gefunden wurde. Diese Sicherheitslücke könnte ausgenutzt werden, um einem Angreifer die Ausführung beliebigen Codes über einen in böser Absicht erstellten Anhang zu ermöglichen. Es könnte auch aktiv ausgenutzt worden sein, sagt Apple.

So installieren Sie iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS Ventura 13.5.2

Sie können iOS 16.6.1 und iPadOS 16.6.1 auf Ihrem iPhone oder iPad installieren, indem Sie zu Einstellungen > Allgemein > Software-Update gehen und den Anweisungen auf dem Bildschirm folgen.

Um watchOS 9.6.2 auf Ihrer Apple Watch zu installieren, gehen Sie auf der Uhr selbst zu Einstellungen > Allgemein > Software-Update . Alternativ können Sie die begleitende Watch-App auf Ihrem iPhone öffnen, auf die Registerkarte „Meine Uhr“ klicken und „ Allgemein“ > „Software-Update“ wählen .

Um macOS Ventura 13.5.2 auf Ihrem Mac zu installieren, klicken Sie auf das Apple- Menü, wählen Sie Systemeinstellungen , wählen Sie in der Seitenleiste Allgemein und dann rechts Software-Update .

Sie können die Build-Nummer der installierten Betriebssystemsoftware auf Ihrem iPhone oder iPad überprüfen, indem Sie zu Einstellungen > Allgemein > Info > iOS-Version gehen . Die Build-Nummer wird in Klammern nach der iOS-Versionsnummer gedruckt.

Um dasselbe auf Ihrer Apple Watch zu tun, öffnen Sie die Watch-App auf Ihrem gekoppelten iPhone, klicken Sie auf die Registerkarte „Meine Uhr“ und gehen Sie zu „ Allgemein“ > „Info“ > „Version“ .

Navigieren Sie auf Ihrem Mac zu Systemeinstellungen > Allgemein > Info und suchen Sie nach der Versions- und Build-Nummer, die im Abschnitt „MacOS“ angezeigt wird.