27. Januar 2022, 13:16 Uhr | Lesezeit: 3 Minuten
Erst kürzlich berichtete TECHBOOK über eine schwerwiegende Sicherheitslücke in iOS. Jetzt hat Apple reagiert und stellt ein Update für iPhone und iPad bereit.
Mitte Januar hat Apple iOS 15.2.1 veröffentlicht, um eine Sicherheitslücke in Apples Smart-Home-Software HomeKit zu schließen. Nur knapp zwei Wochen später folgt nun iOS 15.3, das wieder etwas mehr Änderungen mit sich bringt. Neue Funktionen gibt es leider keine – dafür aber jede Menge Bugfixes und Sicherheitspatches.
iOS 15.3 schließt Sicherheitslücke in Safari
Ein Fehler in Apples WebKit – die Browser-Engine, auf der Safari basiert – erlaubt es Webseiten, Nutzer über mehrere Seiten hinweg zu verfolgen. Das Problem liegt in Safaris Implementierung der IndexD-Programmier-Schnittstelle für JavaScript. Die Schnittstelle regelt den Speicherzugriff für Webseiten, ist in iOS 15 aber nicht ausreichend gesichert. Deswegen können Webseiten die Internetaktivität und den Browserverlauf der Nutzer verfolgen und sogar deren Identität herausfinden.
Apple selbst beschreibt die Sicherheitslücke, wie folgt: „Eine Webseite kann sensible Nutzerdaten verfolgen“. Das Unternehmen hat den Fehler in iOS 15.3 durch eine verbesserte Eingabe-Überprüfung beseitigt. Gefunden wurde die Schwachstelle mit der Kennung CVE-2022-22594 von der Sicherheitsfirma FingerprintJS.
Update beseitigt zahlreiche weitere Fehler
Eine weitere gravierende Sicherheitslücke in iOS 15 entsteht durch einen Speicherfehler im „IOMobileFrameBuffer“. Der Framebuffer ist – einfach ausgedrückt – der Teil des Speichers, in dem Bilder zwischenlagern, die dann auf dem Bildschirm erscheinen. Da der IOMobileFrameBuffer eine Erweiterung des iOS-Kernels ist, können Hacker Zugriff darauf erlangen und bösartigen Code ausführen.
Zugriff auf den Systemkernel bedeutet praktisch ungehinderten Zugang zu allen Funktionen des Betriebssystems. Apple ist ein Bericht bekannt, dass diese Sicherheitslücke aktiv von Hackern ausgenutzt wurde. iOS 15.3 beseitigt den Speicherfehler mit einer verbesserten Eingabe-Überprüfung.
Weitere acht Schwachstellen in Apples WebKit, iCloud und anderen System-Komponenten haben ebenfalls Patches bekommen. Die komplette Liste mit allen Details finden Sie auf der Seite des Apple-Supports über den Inhalt von iOS 15.3.
Auch interessant: Die häufigsten Fehler in iOS 15 und wie man sie behebt
https://oembed/techbook/affiliate/441b0a9b4b7d8cba8ef37607244e203354add8a1f299e8f3fb7fdbadabaea5d3/b6e44ea0-940f-43c7-93ea-971f6546c765/embed
Jetzt verfügbar iOS 15.3.1 ist da – was steckt in dem iPhone-Update?
Sicherheitslücke iOS 15.0.2 – sollte man das iPhone-Update installieren?
Update dringend empfohlen! iOS 14.5.1 schließt Sicherheitslücken, die möglicherweise von Hackern ausgenutzt werden
Am besten gleich iOS 15.3 installieren
TECHBOOK empfiehlt, das etwa ein Gigabyte große Update schnellstmöglich zu installieren. Nicht nur beseitigt es eine gravierende Sicherheitslücke in Safari. Auch die Berichte über eine möglicherweise bereits ausgenutzte Schwachstelle sind besorgniserregend.
Das Update ist für iPhone in Form von iOS 15.3 und iPad in Form von iPadOS 15.3 verfügbar. Es ist mit allen Geräten kompatibel, die iOS/iPadOS 15 unterstützten: iPhone 6s und neuer, alle iPad-Pro-Modelle, iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, sowie iPod touch 7. Generation.
