Es ist selten, dass Apple so schnell reagiert, aber der aktuelle Schwung an nicht erwarteten Updates zeigt, dass hier offenbar eine Sicherheitslücke vorlag, die auch aktiv ausgenutzt wurde. Seit Donnerstag-Abend gibt es Sicherheitspatches für iPhone, iPad und Mac.
Kapitel in diesem Beitrag:
- 1 iOS 15.3.1 und macOS 12.2.1 – warum ein Sicherheitspatch?
- 2 Angreifer müssen nicht vor Ort sein
- 3 Wichtig: iOS 14 ist ebenfalls betroffen – kein Update!
- 4 Was ist sonst im macOS- und iOS-Update enthalten?
- 5 Sicherheitsupdates in watchOS 8.4.2
- 6 Soll ich die Updates durchführen?
- 7 Meine Tipps & Tricks rund um Technik & Apple
- 8 Ähnliche Beiträge
iOS 15.3.1 und macOS 12.2.1 – warum ein Sicherheitspatch?
Für iPhone- und iPad-Modelle gibt es iOS und iPadOS 15.3.1, während für MacBook Pro/Air, iMac, Mac Pro und Mac Mini die macOS Version 12.2.1 von Monterey für die Aktualisierung bereitsteht.
Der Hauptgrund für das schnelle Update ist wohl das Schließen einer Sicherheitslücke in WebKit, welche sich offenbar ausnutzen ließ, um Schadcode auf das entsprechende Gerät zu bringen. Da Safari und einige andere Browser (auch Chrome und Firefox) auf die Engine WebKit setzen, kann darüber selbst auf die abgeriegelten iOS und iPadOS Systeme Malware gelangen.
Angreifer müssen nicht vor Ort sein
Anders als bei vielen anderen Sicherheitslücken, die in der Vergangenheit in den Apple Systemen gefunden wurden, muss für diesen Exploit nicht einmal der Angreifer am Gerät sitzen. Schon eine entsprechend vorbereitete Webseite, die der Besucher aufruft, kann reichen, um Malware auf dem Gerät zu installieren.
Angesichts dessen empfiehlt Apple hier auch, das Update zügig durchzuführen, da die Schwachstelle aktiv ausgenutzt wird, um Macs, iPhones und iPads anzugreifen.
Wichtig: iOS 14 ist ebenfalls betroffen – kein Update!
Wer noch auf iOS 14 sitzt und sein Gerät bisher nicht aktualisieren wollte, der sollte spätestens jetzt den Sprung auf iOS 15 machen, denn das alte Betriebssystem bekommt von Apple keine Updates mehr. Entsprechend bleibt die Schwachstelle auch in WebKit erhalten und die Geräte wären dauerhaft angreifbar.
Was ist sonst im macOS- und iOS-Update enthalten?
Es gibt ein paar weitere Dinge, die mit den aktuellen Systemupdates behoben werden sollen. Hier sind vorwiegend zwei Bugs im Fokus, die bisher viele Benutzer genervt haben:
- Die Akkus in MacBooks wurden rasant entleert, wenn das Gerät im Ruhezustand war.
- Der Ruhezustand war nicht möglich, weil der Mac ständig wieder aufgewacht ist.
Beide Probleme hingen offenbar mit einer bestehenden Bluetoothverbindung zusammen, aber sind mit dem neuen macOS 12.2.1 hoffentlich behoben.
Auf Punkt 1 geht Apple sogar in den Release Notes ein:
macOS 12.2.1 enthält wichtige Sicherheitsupdates und behebt ein Problem von Mac-Computern mit Intel-Prozessoren, bei dem sich die Batterie im Ruhezustand möglicherweise leert, sofern eine Verbindung mit Bluetooth-Peripheriegeräten besteht.
Sicherheitsupdates in watchOS 8.4.2
Für die Apple Watch gibt es ebenfalls ein Update auf watchOS 8.4.2 bei welchem Apple selbst von Sicherheitsupdates und Fehlerbehebungen spricht. Über die genauen Anpassungen und möglichen Schwachstellen, die hier ausgemerzt wurden, wurde von Apple jedoch nichts gesagt. Bei der Apple Watch geht nach einem Update selten etwas schief, darum würde ich dieses Update lieber auch machen.
Soll ich die Updates durchführen?
Wenn es um reine Feature-Updates geht, dann halte ich mich meistens mit den Updates einige Tage zurück, um zu sehen, ob eventuell irgendwelche Probleme bei anderen Benutzern auftreten. In diesem Fall geht es jedoch um eine Sicherheitslücke, die sehr unkompliziert von Angreifern ausgenutzt werden kann – und zwar auch aus der Ferne über eine einfache Webseite. Daher empfehle ich dringend, die Updates auf iPhone, iPad und Mac zeitnah durchzuführen.
Es gibt jedoch keinen Grund, nicht vorher ein Backup zu machen. Schlimmer als eine offene Sicherheitslücke für eine weitere kurze Zeit ist in jedem Fall ein defektes Betriebssystem, das man nicht mit einem Backup wiederherstellen kann. Also: Backup machen und dann Updates durchführen.
Quelle: heise.de
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
Hallo Jens,
betrifft die Sicherheitslücke auch Big Sur, oder ist sie auf Monterey beschränkt?
danke…
Hallo MrEric! Danke für deine Frage. Ich bin mir relativ sicher, dass es auch ein Update für Big Sur geben wird. Apple kämpft ja schon eine Weile mit Sicherheitslücken in WebKit und die sind bestimmt auch schon in Big Sur vorhanden gewesen. Aber alles nur meine „Denke“. Ob das so ist, weiß ich nicht. Vielleicht könnte mal jemand mit Big Sur schauen, ob es dort auch ein Update gibt.
Guten Morgen,
ja, es gibt ein Update für Big Sur.
Ein Sicherheitsupdate, das Probleme für Intel-Macs beheben soll.
-siehe Foto-
/Users/jurgenschmitt/Desktop/Bildschirmfoto 2022-02-12 um 07.48.37.png
Hallo Jürgen! Dank dir für die Info. Das Kommentarfeld erlaubt leider nicht das Hochladen von Fotos. Aber wenn es unter Big Sur ein Update gibt, dann liege ich ja wahrscheinlich richtig, dass hier Apple auch WebKit repariert hat.
Hallo miteinander,
heisst dieses update für Big Sur 11.6.3. ?
danke
MrEric
Hallo MrEric, nein!
Mir ist da ein Fehler unterlaufen. War mit dem Schreiben zu schnell.
Sorry