Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 18.4 aktualisiert. Das Update enthält Patches für 62 Sicherheitslücken. Unbefugte können Apples Sicherheitswarnung zufolge unter Umständen Schadcode einschleusen und ausführen.
Das gilt für eine Schwachstelle in der Komponente Audio. Hier kann eine speziell gestaltete Audiodatei eine unerwünschte Codeausführung auslösen. Als besonders schwerwiegend sollten auch Anfälligkeiten in den Komponenten Kalender und Power Services sowie der Bibliothek libxpc eingestuft werden. Dadurch könnten Apps möglicherweise ihre Sandbox verlassen.
Die Patches sollen außerdem verhindern, dass Apps auf vertrauliche Nutzerdaten zugreifen, Daten der Passwortverwaltung Keychain aus einem iOS-Backup ausgelesen werden können oder dass trotz gescheiterten Authentifizierung Passwörter automatisch durch die Autofill-Funktion eingesetzt werden.
Die Komponente BiometricKit wiederum kann durch einen Pufferüberlauf einen Systemabsturz auslösen. Weitere Bugs können zum Absturz von Apps führen, der Preisgabe von Speicherinhalten oder Apps Root-Zugriff gewähren. Zudem ist Safari anfällig für Spoofing und gibt unter Umständen ohne Zustimmung des Nutzers Sensordaten weiter.
Apple beseitigt die Sicherheitslücken aber nicht nur auf aktuellen iPhones und iPads mit iOS 18. Einige Patches werden über iPadOS 17.7.6, iOS und iPadOS 16.7.1 sowie iOS und iPadOS 15.8.4 auch an ältere Geräte verteilt – bis hin zum iPhone 6S aus dem Jahr 2015.
Neueste Kommentare
Noch keine Kommentare zu Apple stopft 62 Löcher in iOS und iPadOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.