14. Februar 2023, 13:39 Uhr | Lesezeit: 4 Minuten

Zwei Wochen nach Veröffentlichung von iOS 16.3 schiebt Apple ein wichtiges Update nach, das Sicherheitspatches und Bugfixes enthält. Doch nicht alle Nutzer sollten es gleich installieren.

iOS 16.3.1 schließt zwei Sicherheitslücken

Auf seiner Support-Seite hat Apple den Inhalt des iPhone-Updates zusammengefasst. Insgesamt sind darin Patches für zwei Schwachstellen zu finden. Die schwerwiegendere davon betrifft Apples Browser-Engine WebKit, auf der auch die iOS-Version von Safari basiert. Sie ermöglicht es, bösartig erstellten Web-Inhalten beliebigen Code auszuführen. Übersetzt heißt das, dass Hacker Zugriff auf das iPhone bekommen können – etwa über gefälschte Webseiten.

Apple ist zumindest „ein Bericht bekannt, dass das Problem möglicherweise aktiv ausgenutzt wurde“. Damit bezeichnet das Unternehmen Fälle, in denen Hacker Schwachstellen tatsächlich für Angriffe missbraucht haben. Diese Art der Schwachstelle unterscheidet sich von jenen, die von Sicherheitsforschern in einer kontrollierten Umgebung gefunden werden. Apple zufolge hat eine Typenverwechslung im Code das Problem verursacht. Das Unternehmen hat die Schwachstelle mit der Bezeichnung CVE-2023-23529 durch verbesserte Kontrollen beseitigt.

Ein weiterer Patch steht für den iOS-Systemkern, den sogenannten Kernel, bereit. Der Patch behebt einen sogenannten Use-After-Free-Fehler (UAF). Dieser tritt auf, wenn ein Programm nach Verlassen des Speichers einen Verweis darauf hinterlässt. Angreifer können mit einer bösartig entwickelten App den Speicherverweis nutzen, um ihren Code auf Systemebene auszuführen. Apple hat die Schwachstelle CVE-2023-23514 mit einem „verbesserten Speicher-Management“ nun geschlossen.

Laut den Versionshinweisen (Release Notes) sind in iOS 16.3.1 darüber hinaus eine Reihe von Bugfixes enthalten. Das Update adressiert folgende Probleme:

• iCloud-Einstellungen reagieren möglicherweise nicht oder werden nicht korrekt angezeigt, wenn Apps auf iCloud zugreifen
• Siri-Anfragen für „Wo ist?“ funktionieren möglicherweise nicht
• Optimierungen für Unfallerkennung auf iPhone-14- und iPhone-14-Pro-Modellen

Update kann Probleme mit Google Photos verursachen

Auf Twitter und Reddit beschweren sich seit Bereitstellung der neuen iOS-Version mehrere Nutzer über Probleme mit der Google-Photos-App für iOS. Nach dem Update stürzt die App direkt nach dem Öffnen ab und lässt sich somit nicht mehr nutzen. TECHBOOK hat iOS 16.3.1 installiert, um die Vorwürfe zu prüfen. Tatsächlich lässt sich die Google-Photos-App auch in unserem Test auf dem iPhone 13 mini nicht mehr öffnen.

Auch wenn es vermutlich ein durch iOS verursachter Fehler ist, liegt die Verantwortung nun bei Google, das Problem mit einem eigenen App-Update zu beseitigen. Nutzer, die iOS 16.3.1 bereits installiert haben und ebenfalls Abstürze sehen, sollten deshalb im App Store Ausschau nach einer Aktualisierung für Google Photos halten.

Sollte ich iOS 16.3.1 gleich installieren?

Normalerweise rät TECHBOOK dazu, schnellstmöglich Sicherheitsupdates auf kompatiblen Geräten zu installieren. In diesem Fall müssen wir iPhone-Besitzern, die Google Photos benutzen, aber explizit davon abraten – zumindest so lange es kein App-Update gibt, das das Problem beseitigt.

Allen anderen Nutzern legen wir jedoch das Update auf iOS 16.3.1 nahe, da es sonst keinen Schutz vor einer aktiv ausgenutzten Schwachstelle gibt. Das Update ist für iPhone 8 und neuer verfügbar und kommt in Form von iPadOS 16.3.1 auch für iPad Pro, iPad Air (3. Generation und neuer), iPad (5. Generation und neuer) und iPad mini (5. Generation und neuer).

Mehr zum Thema

Jetzt verfügbar iOS 15.3.1 ist da – was steckt in dem iPhone-Update?

Mehr Sicherheit Apple stellt iOS-Update für das 10 Jahre alte iPhone 5s bereit

iPhone-Update iOS 16.1.1 ist da – sollte ich das Update gleich installieren?

Quellen

• Apple Support: „Apple security updates“ (aufgerufen am 14. Februar 2023)
• 9To5Mac: „PSA: Don’t update to iOS 16.3.1 if you’re a Google Photos user“ (aufgerufen am 14. Februar 2023)