Dringend! Sicherheitsupdate für Mac, iPhone und iPad verfügbar

Wichtige Sicherheitsupdates für Mac, iPhone und iPad verfügbar

Es ist selten, dass Apple so schnell reagiert, aber der aktuelle Schwung an nicht erwarteten Updates zeigt, dass hier offenbar eine Sicherheitslücke vorlag, die auch aktiv ausgenutzt wurde. Seit Donnerstag-Abend gibt es Sicherheitspatches für iPhone, iPad und Mac.

iOS 15.3.1 und macOS 12.2.1 – warum ein Sicherheitspatch?

Für iPhone- und iPad-Modelle gibt es iOS und iPadOS 15.3.1, während für MacBook Pro/Air, iMac, Mac Pro und Mac Mini die macOS Version 12.2.1 von Monterey für die Aktualisierung bereitsteht.

Der Hauptgrund für das schnelle Update ist wohl das Schließen einer Sicherheitslücke in WebKit, welche sich offenbar ausnutzen ließ, um Schadcode auf das entsprechende Gerät zu bringen. Da Safari und einige andere Browser (auch Chrome und Firefox) auf die Engine WebKit setzen, kann darüber selbst auf die abgeriegelten iOS und iPadOS Systeme Malware gelangen.

Mit macOS 12.2.1 gibt Apple eine eiliges Update aus, welches eine Sicherheitslücke in der Browser-Engine WebKit schließt.

Mit macOS 12.2.1 gibt Apple ein eiliges Update aus, welches eine Sicherheitslücke in der Browser-Engine WebKit schließt.

Angreifer müssen nicht vor Ort sein

Anders als bei vielen anderen Sicherheitslücken, die in der Vergangenheit in den Apple Systemen gefunden wurden, muss für diesen Exploit nicht einmal der Angreifer am Gerät sitzen. Schon eine entsprechend vorbereitete Webseite, die der Besucher aufruft, kann reichen, um Malware auf dem Gerät zu installieren.

Angesichts dessen empfiehlt Apple hier auch, das Update zügig durchzuführen, da die Schwachstelle aktiv ausgenutzt wird, um Macs, iPhones und iPads anzugreifen.

Wichtig: iOS 14 ist ebenfalls betroffen – kein Update!

Wer noch auf iOS 14 sitzt und sein Gerät bisher nicht aktualisieren wollte, der sollte spätestens jetzt den Sprung auf iOS 15 machen, denn das alte Betriebssystem bekommt von Apple keine Updates mehr. Entsprechend bleibt die Schwachstelle auch in WebKit erhalten und die Geräte wären dauerhaft angreifbar.

Das Sicherheitsupdate ist nicht nur für Macs verfügbar, sondern auch für iPad und iPhone (Foto: Wesson Wang/Unsplash).

Das Sicherheitsupdate ist nicht nur für Macs verfügbar, sondern auch für iPad und iPhone (Foto: Wesson Wang/Unsplash).

Was ist sonst im macOS- und iOS-Update enthalten?

Es gibt ein paar weitere Dinge, die mit den aktuellen Systemupdates behoben werden sollen. Hier sind vorwiegend zwei Bugs im Fokus, die bisher viele Benutzer genervt haben:

  1. Die Akkus in MacBooks wurden rasant entleert, wenn das Gerät im Ruhezustand war.
  2. Der Ruhezustand war nicht möglich, weil der Mac ständig wieder aufgewacht ist.

Beide Probleme hingen offenbar mit einer bestehenden Bluetoothverbindung zusammen, aber sind mit dem neuen macOS 12.2.1 hoffentlich behoben.

Auf Punkt 1 geht Apple sogar in den Release Notes ein:

macOS 12.2.1 enthält wichtige Sicherheitsupdates und behebt ein Problem von Mac-Computern mit Intel-Prozessoren, bei dem sich die Batterie im Ruhezustand möglicherweise leert, sofern eine Verbindung mit Bluetooth-Peripheriegeräten besteht.

Sicherheitsupdates in watchOS 8.4.2

Für die Apple Watch gibt es ebenfalls ein Update auf watchOS 8.4.2 bei welchem Apple selbst von Sicherheitsupdates und Fehlerbehebungen spricht. Über die genauen Anpassungen und möglichen Schwachstellen, die hier ausgemerzt wurden, wurde von Apple jedoch nichts gesagt. Bei der Apple Watch geht nach einem Update selten etwas schief, darum würde ich dieses Update lieber auch machen.

Soll ich die Updates durchführen?

Wenn es um reine Feature-Updates geht, dann halte ich mich meistens mit den Updates einige Tage zurück, um zu sehen, ob eventuell irgendwelche Probleme bei anderen Benutzern auftreten. In diesem Fall geht es jedoch um eine Sicherheitslücke, die sehr unkompliziert von Angreifern ausgenutzt werden kann – und zwar auch aus der Ferne über eine einfache Webseite. Daher empfehle ich dringend, die Updates auf iPhone, iPad und Mac zeitnah durchzuführen.

Es gibt jedoch keinen Grund, nicht vorher ein Backup zu machen. Schlimmer als eine offene Sicherheitslücke für eine weitere kurze Zeit ist in jedem Fall ein defektes Betriebssystem, das man nicht mit einem Backup wiederherstellen kann. Also: Backup machen und dann Updates durchführen.

Quelle: heise.de


Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

6 Kommentare

  1. MrEric sagt:

    Hallo Jens,
    betrifft die Sicherheitslücke auch Big Sur, oder ist sie auf Monterey beschränkt?

    danke…

    • Jens Kleinholz sagt:

      Hallo MrEric! Danke für deine Frage. Ich bin mir relativ sicher, dass es auch ein Update für Big Sur geben wird. Apple kämpft ja schon eine Weile mit Sicherheitslücken in WebKit und die sind bestimmt auch schon in Big Sur vorhanden gewesen. Aber alles nur meine "Denke". Ob das so ist, weiß ich nicht. Vielleicht könnte mal jemand mit Big Sur schauen, ob es dort auch ein Update gibt.

  2. Jürgen Schmitt sagt:

    Guten Morgen,
    ja, es gibt ein Update für Big Sur.
    Ein Sicherheitsupdate, das Probleme für Intel-Macs beheben soll.
    -siehe Foto-
    /Users/jurgenschmitt/Desktop/Bildschirmfoto 2022-02-12 um 07.48.37.png

    • Jens Kleinholz sagt:

      Hallo Jürgen! Dank dir für die Info. Das Kommentarfeld erlaubt leider nicht das Hochladen von Fotos. Aber wenn es unter Big Sur ein Update gibt, dann liege ich ja wahrscheinlich richtig, dass hier Apple auch WebKit repariert hat.

  3. MrEric sagt:

    Hallo miteinander,

    heisst dieses update für Big Sur 11.6.3. ?

    danke
    MrEric

  4. Jürgen Schmitt sagt:

    Hallo MrEric, nein!
    Mir ist da ein Fehler unterlaufen. War mit dem Schreiben zu schnell.
    Sorry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert