Dutzende Sicherheitslücken: Ihr solltet die aktuellen Apple-Updates installieren!

Letzte Woche Donnerstag, am 18. Mai 2023 also, hat Apple neben iOS 16.5, iPadOS 16.5 und macOS Ventura 13.4 auch die folgenden Updates herausgegeben: macOS Big Sur 11.7.7, macOS Monterey 12.6.6, iOS 15.7.6, iPadOS 15.7.6, tvOS 16.5, watchOS 9.5 und Safari 16.5. Dass so viele und auch ältere Systeme eine Aktualisierung verpasst bekommen haben, zeigt schon ziemlich deutlich, dass es sich um die Schließung von Sicherheitslücken gehandelt haben muss. Dies bestätigt Apple nunmehr in einer entsprechenden Übersicht der Update-Inhalte. Aus dieser geht hervor, dass mit den einzelnen Updates dutzende Sicherheitslücken geschlossen wurden. Ihr solltet also zeitnah das jeweilige Update auf iPhone, Mac, Apple Watch und Co. installieren.

So findet ihr das Systemupdate auf eurem Gerät

In den Einstellungen bzw. Systemeinstellungen eures Apple-Geräts sollte es einen Bereich namens „Allgemein“ geben. Dort findet ihr den Punkt „Softwareupdate“. Klickt oder tippt da drauf und schaut nach, ob ein Update zur Verfügung steht. Alternativ schaut unter „Info“ (am Mac auch im -Menü unter „Über diesen Mac“) nach, welches Betriebssystem aktuell installiert ist. Handelt es sich um eins der oben genannten, dann ist alles okay.

Apple listet die im Mai 2023 geschlossenen Sicherheitslücken auf

Eine Übersicht über aktuelle und vergangene Sicherheitsupdates für Apple-Systeme findet ihr im Support-Dokument HT201222. Dort wird einige Zeit nach dem jeweiligen Update auch die damit verbundenen Inhalte-Listen verlinkt. Ich habe mir vor allem die Dokumente für iOS 16.5 / iPadOS 16.5 (hier) sowie für macOS 13.4 (hier) angeschaut. Sowohl einzeln als auch zusammengenommen finden sich darin etliche geschlossene Sicherheitslücken. Diese werden in diesen Bereichen aufgeschlüsselt:

• Barrierefreiheit (mehrfach)
• AppleMobileFileIntegrity
• Associated Domains
• Kontakte
• Ortungsdienste
• CoreServices
• CUPS
• dcerpc
• DesktopServices
• ImageIO
• IOSurface
• IOSurfaceAccelerator
• Kernel (mehrfach)
• LaunchServices
• Metal
• Mobilfunk
• PackageKit
• PDFKit
• Fotos
• Sandbox
• Bildschirmschoner
• Shell
• Kurzbefehle
• Siri
• SQLite
• StorageKit
• Einstellungen bzw. Systemeinstellungen
• Telefon-Funktion
• TV App
• Wetter App
• WebKit (mehrfach)
• WLAN
• und einige mehr

Während einige Apps, Einstellungen und Systembereiche bekannt sind, handelt es sich bei anderen Punkten der Listen um für Laien nicht so bekannte Sachen. Umso besser, dass sich Leute nach entsprechenden Schlupflöchern umsehen und diese an Apple melden. In den aufgezeigten sowie weiteren Dokumenten werden diese Personen genannt – mit dabei sind neben Einzelpersonen und teils anonymen Meldungen auch Leute von bekannten Firmen und Sicherheitsabteilungen. Genannt werden etwa Teammitglieder von MacPaw, Google Project Zero und FFRI Security.

Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.