Apple-Sicherheitsupdates: iOS 16.4.1, iPadOS 16.4.1 und MacOS 13.3.1 veröffentlicht

Apple hat mehrere dringende Sicherheitsupdates für seine Betriebssysteme iOS 16.4.1 für das iPhone, iPadOS 16.4.1 für das iPad und MacOS 13.3.1 veröffentlicht. Apple rät, diese Updates so schnell wie möglich zu installieren, weil einige der Sicherheitslücken, die damit gestopft werden, bereits aktiv ausgenutzt werden.

Die neuen Updates beheben zwei verschiedene Sicherheitslücken, wie aus den Dokumenten von Apple für iOS und MacOS hervorgeht. Angreifer könnten diese Schwachstellen für schwerwiegende Attacken ausnutzen.

Ausführung von Code durch IOSurfaceAccelerator-Schwachstelle

Eine der Schwachstellen betrifft die IOSurfaceAccelerator-Schnittstelle und könnte es einer App ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen. Apple hat das Problem behoben, indem sie die Out-of-Bounds-Schreibvorgänge durch verbesserte Eingabevalidierung verhindert haben.

WebKit-Schwachstelle durch bösartige Webinhalte

Die andere Schwachstelle betrifft WebKit und könnte die Ausführung von Code durch bösartig gestaltete Webinhalte ermöglichen. Apple hat dieses Problem durch verbessertes Speichermanagement behoben.

Für ältere Betriebssysteme hat Apple ein Update für seinen Browser veröffentlicht. Safari 16.4.1 steht auch für MacOS Monterey und MacOS Big Sur zur Verfügung, womit die WebKit-Schwachstelle auch in diesen Versionen behoben wird

Die Updates für iOS und iPadOS beheben zudem Probleme mit der Hautton-Auswahl beim Hand-Emoji und dem gelegentlich nicht reagierenden Siri.