Es ist selten, dass Apple so schnell reagiert, aber der aktuelle Schwung an nicht erwarteten Updates zeigt, dass hier offenbar eine Sicherheitslücke vorlag, die auch aktiv ausgenutzt wurde. Seit Donnerstag-Abend gibt es Sicherheitspatches für iPhone, iPad und Mac.
Kapitel in diesem Beitrag:
iOS 15.3.1 und macOS 12.2.1 – warum ein Sicherheitspatch?
Für iPhone- und iPad-Modelle gibt es iOS und iPadOS 15.3.1, während für MacBook Pro/Air, iMac, Mac Pro und Mac Mini die macOS Version 12.2.1 von Monterey für die Aktualisierung bereitsteht.
Der Hauptgrund für das schnelle Update ist wohl das Schließen einer Sicherheitslücke in WebKit, welche sich offenbar ausnutzen ließ, um Schadcode auf das entsprechende Gerät zu bringen. Da Safari und einige andere Browser (auch Chrome und Firefox) auf die Engine WebKit setzen, kann darüber selbst auf die abgeriegelten iOS und iPadOS Systeme Malware gelangen.
Angreifer müssen nicht vor Ort sein
Anders als bei vielen anderen Sicherheitslücken, die in der Vergangenheit in den Apple Systemen gefunden wurden, muss für diesen Exploit nicht einmal der Angreifer am Gerät sitzen. Schon eine entsprechend vorbereitete Webseite, die der Besucher aufruft, kann reichen, um Malware auf dem Gerät zu installieren.
Angesichts dessen empfiehlt Apple hier auch, das Update zügig durchzuführen, da die Schwachstelle aktiv ausgenutzt wird, um Macs, iPhones und iPads anzugreifen.
Wichtig: iOS 14 ist ebenfalls betroffen – kein Update!
Wer noch auf iOS 14 sitzt und sein Gerät bisher nicht aktualisieren wollte, der sollte spätestens jetzt den Sprung auf iOS 15 machen, denn das alte Betriebssystem bekommt von Apple keine Updates mehr. Entsprechend bleibt die Schwachstelle auch in WebKit erhalten und die Geräte wären dauerhaft angreifbar.
Was ist sonst im macOS- und iOS-Update enthalten?
Es gibt ein paar weitere Dinge, die mit den aktuellen Systemupdates behoben werden sollen. Hier sind vorwiegend zwei Bugs im Fokus, die bisher viele Benutzer genervt haben:
- Die Akkus in MacBooks wurden rasant entleert, wenn das Gerät im Ruhezustand war.
- Der Ruhezustand war nicht möglich, weil der Mac ständig wieder aufgewacht ist.
Beide Probleme hingen offenbar mit einer bestehenden Bluetoothverbindung zusammen, aber sind mit dem neuen macOS 12.2.1 hoffentlich behoben.
Auf Punkt 1 geht Apple sogar in den Release Notes ein:
macOS 12.2.1 enthält wichtige Sicherheitsupdates und behebt ein Problem von Mac-Computern mit Intel-Prozessoren, bei dem sich die Batterie im Ruhezustand möglicherweise leert, sofern eine Verbindung mit Bluetooth-Peripheriegeräten besteht.
Sicherheitsupdates in watchOS 8.4.2
Für die Apple Watch gibt es ebenfalls ein Update auf watchOS 8.4.2 bei welchem Apple selbst von Sicherheitsupdates und Fehlerbehebungen spricht. Über die genauen Anpassungen und möglichen Schwachstellen, die hier ausgemerzt wurden, wurde von Apple jedoch nichts gesagt. Bei der Apple Watch geht nach einem Update selten etwas schief, darum würde ich dieses Update lieber auch machen.
Soll ich die Updates durchführen?
Wenn es um reine Feature-Updates geht, dann halte ich mich meistens mit den Updates einige Tage zurück, um zu sehen, ob eventuell irgendwelche Probleme bei anderen Benutzern auftreten. In diesem Fall geht es jedoch um eine Sicherheitslücke, die sehr unkompliziert von Angreifern ausgenutzt werden kann – und zwar auch aus der Ferne über eine einfache Webseite. Daher empfehle ich dringend, die Updates auf iPhone, iPad und Mac zeitnah durchzuführen.
Es gibt jedoch keinen Grund, nicht vorher ein Backup zu machen. Schlimmer als eine offene Sicherheitslücke für eine weitere kurze Zeit ist in jedem Fall ein defektes Betriebssystem, das man nicht mit einem Backup wiederherstellen kann. Also: Backup machen und dann Updates durchführen.
Quelle: heise.de
Ähnliche Beiträge
Apple Watch für deine Kinder: Hersteller startet neue Sonderseite- iPhone SE 4: Massenproduktion ab Oktober und Feature-Gerüchte
- Apple Karten im Web: Routen, Guides und mehr im Browser
- Was ist replayd und warum läuft dieser Prozess auf meinem Mac?
- Was kommt mit iOS 17.6 auf das Apple iPhone?
- CrowdStrike – Wie ein fehlerhaftes Update weltweiten Schaden anrichtete
- Sir Apfelot Wochenschau KW 29, 2024
- Apple Beta Software-Programm: So kommt ihr an macOS Sequoia, iOS 18 und Co.
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.
Hallo Jens,
betrifft die Sicherheitslücke auch Big Sur, oder ist sie auf Monterey beschränkt?
danke…
Hallo MrEric! Danke für deine Frage. Ich bin mir relativ sicher, dass es auch ein Update für Big Sur geben wird. Apple kämpft ja schon eine Weile mit Sicherheitslücken in WebKit und die sind bestimmt auch schon in Big Sur vorhanden gewesen. Aber alles nur meine “Denke”. Ob das so ist, weiß ich nicht. Vielleicht könnte mal jemand mit Big Sur schauen, ob es dort auch ein Update gibt.
Guten Morgen,
ja, es gibt ein Update für Big Sur.
Ein Sicherheitsupdate, das Probleme für Intel-Macs beheben soll.
-siehe Foto-
/Users/jurgenschmitt/Desktop/Bildschirmfoto 2022-02-12 um 07.48.37.png
Hallo Jürgen! Dank dir für die Info. Das Kommentarfeld erlaubt leider nicht das Hochladen von Fotos. Aber wenn es unter Big Sur ein Update gibt, dann liege ich ja wahrscheinlich richtig, dass hier Apple auch WebKit repariert hat.
Hallo miteinander,
heisst dieses update für Big Sur 11.6.3. ?
danke
MrEric
Hallo MrEric, nein!
Mir ist da ein Fehler unterlaufen. War mit dem Schreiben zu schnell.
Sorry