iOS 16.3 und iOS 16.3.1 schließen weitere bisher unbekannte Sicherheitslücken

Wie Apple nun zu Protokoll gab, zeigen sich die letzten beiden iOS-Updates für die Schließung weiterer Sicherheitslücken verantwortlich, die bislang noch nicht kommuniziert wurden. 

Das im Januar veröffentlichte Systemupdate iOS 16.3 brachte neben einigen Neuerungen wie "Advanced Data Protection" oder der Unterstützung für physische Sicherheitsschlüssel noch eine Reihe an Systemverbesserungen mit sich. Außerdem stopfte Apple einmal mehr kritische Sicherheitslücken, die als Einfallstor in sensible Sicherheitsbereiche genutzt werden konnten. 

Vor wenigen Tagen erschien zudem iOS 16.3.1, das als reines Bugfix-Update zu sehen ist. Die Software-Entwickler nahmen sich einige Schwachstellen im System an und justierten die ein oder andere Leistungsschraube nach. 

Sobald eine Aktualisierung in den Systemeinstellungen der jeweiligen Hardware bereitsteht, geht Apple in einer dazugehörigen Beschreibung auf die zu erwartenden Neuerungen ein. Über die in Angriff genommenen Sicherheitslücken gibt Cupertino jedoch nur so wenig Informationen wie möglich preis. Oftmals ist den Release Notes schlicht von "wichtigen Fehlerbehebungen" und "Sicherheitsverbesserungen" die Rede.

In einem eigens erstellten Support-Dokument geht der iPhone-Konzern allerdings nochmal detaillierter auf die ausgeräumten Probleme ein. Hier wurden erst kürzlich Ergänzungen vorgenommen, die zum großen Teil iOS 16.3 betreffen. Eine Schwachstelle ermöglichte Angreifern das Auslesen von Daten.

Durch zwei weitere Exploits ließ sich Code mit höherrangigen Rechten ausführen, um auf diesem Weg die Sandbox diverser Apps zu umgehen. Unter iOS 16.3.1 listet Apple zudem fehlerhafte Zertifikate, die sogenannte "Denial of Service"-Attacken ermöglichen, bei denen eine Überlastung bestimmter Dienste herbeigeführt wird.  

Signierung von iOS 16.3 beendet - Update empfohlen

Warum Apple erst jetzt die vollständige Updatebeschreibung für beide Systemaktualisierungen zur Verfügung stellt, ist nicht bekannt. Allgemein wird angenommen, dass man potenziellen Angreifern keine Anhaltspunkte zu den vorhandenen Schwachstellen übermitteln will. Zu anderen durch iOS 16.3 geschlossenen Sicherheitslücken hüllte sich das Unternehmen jedoch nicht in Schweigen. 

So wurde bekannt, dass unberechtigte Dritte Zugriff auf Standortinformationen erhielten, obwohl die grundsätzliche Freigabe in den Systemeinstellungen nicht erfolgt ist. Sofern man also bereits das aktuelle Major-Update installiert hat, empfiehlt es sich immer auch die nachfolgenden Aktualisierungen durchzuführen. 

Wer bereits auf iOS 16.3.1 umgestiegen ist, kann inzwischen auch nicht mehr zurück. Apple hat die Signierung von iOS 16.3 gestoppt. Stattdessen können sich registrierte Entwickler inzwischen an der ersten Beta von iOS 16.4 versuchen. 

Passend zum Thema

• Apple Music Classical: Code von iOS 16.3 leakt finale Bezeichnung
• iOS 16.3.1: Apple bereitet Update vor
• iOS 16.3.1, iPadOS 16.3.1 & macOS 13.2.1 schließen kritische Sicherheitslücke...
• iOS 16.3: Übertragung von Netflix und Co. via HDMI auf TV funktioniert wieder
• iOS 15.3: Safari-Sicherheitslücke gestopft
• iOS 16.3: Always-On-Display deaktiviert sich immer noch selbst

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.