Apple hat am Mittwochabend Sicherheits-Updates veröffentlicht, die praktisch alle User betreffen. Mit den System-Aktualisierungen werden drei gefährliche Schwachstellen geschlossen, die bereits ausgenutzt wurden (dazu unten mehr).
Es sind Updates für neuere und ältere Apple-Geräte verfügbar, von iPhone und iPad über den Mac bis zur Apple Watch.
Für die neueren Modelle gibt es:
Für die älteren Modelle gibt es:
Verfügbar für: «iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad Mini 5. Generation und neuer».
Um das iPhone oder iPad sofort auf die neueste Version zu aktualisieren, geht man zu «Einstellungen», «Allgemein» und tippt dann auf «Software-Update».
Für die TV-Set-Top-Box Apple TV war am Mittwochabend keine entsprechende Aktualisierung verfügbar.
Mit den Updates werden gleich drei sogenannte Zero-Day-Schwachstellen behoben, wie BleepingComputer berichtet. Diese seien bei hoch spezialisierten Angriffen ausgenutzt worden.
Zwei Schwachstellen seien von Kaspersky-Sicherheitsforschern entdeckt und gemeldet worden. Die russische IT-Sicherheitsfirma habe dazu einen Bericht mit zusätzlichen Details veröffentlicht. Darin ist von einer «Operation Triangulation» die Rede, mit der iPhones gehackt und ihre ahnungslosen Nutzerinnen und Nutzer ausspioniert wurden. Die entsprechende Malware wird «TriangleDB» genannt.
Der russische Geheimdienst FSB hatte bereits öffentlich behauptet, Apple habe dem US-Geheimdienst NSA eine System-Hintertür zur Verfügung gestellt, um iPhones in Russland mit Spyware zu infizieren. Dies wies Apple zurück.
Ausserdem wird mit den jüngsten Software-Aktualisierungen auch eine WebKit-Zero-Day-Schwachstelle ( CVE-2023-32439 ) gepatcht, die von einem anonymen Forscher gemeldet wurde. Diese soll es Angreifern ermöglichen, auf nicht gepatchten Apple-Geräten bösartigen Code auszuführen.
Seit Jahresbeginn habe Apple insgesamt neun Zero-Day-Schwachstellen gepatcht, die ausgenutzt wurden, um iPhones, Macs und iPads zu kompromittieren.
(dsc)
