iOS 15.6.1 Sicherheitskorrekturen
Die erste Sicherheitslücke könnte es einer Anwendung ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen. Die zweite Schwachstelle befand sich in WebKit, der Browser-Engine, die Safari und alle Browser von Drittanbietern unter iOS antreibt. Für diese Schwachstelle sagt Apple, dass "die Verarbeitung von in böser Absicht erstellten Webinhalten zur Ausführung von beliebigem Code führen kann."
Solche Sicherheitslücken (Zero Day) gelten als sehr wertvoll und werden meist von Geheimdiensten und Entwicklern von Überwachungssoftware gezielt ausgenutzt. Bekannt wurde vor allem die Software Pegasus der israelischen Spionagesoftware-Firma NSO, die auch Schwachstellen auf Apple-Geräten ausnutzte.
Hier sind die vollständigen Details laut Apple:
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2022-32894: ein anonymer Forscher
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
Aktualisieren Sie jetzt auf iOS/iPadOS 15.6.1
Aufgrund der zwei wichtigen Sicherheitsbehebungen empfehlen wir allen iPhone-Nutzern ein sofortiges Update auf iOS 15.6.1 und allen iPad-Nutzern ein Update auf iPadOS 15.6.1.
Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar und benötigen eine Apple-ID.
Einzelheiten zu den Sicherheitsaspekten dieses Updates
Einzelheiten zum Sicherheitsinhalt dieser Updates finden Sie unter Apple-Sicherheitsupdates.
So aktualisieren Sie Ihr iOS/iPadOS
Bevor Sie Ihr iPhone oder iPad aktualisieren, vergessen Sie nicht, alle Ihre Daten zu sichern. Damit alles beim Update glatt läuft, finden Sie in Connect die nötigen Schritte.
Übersicht aller iOS/iPadOS Updates
Wenn Sie wissen möchten, welche Aktualisierungen in vorherigen Updates vorgenommen wurden, finden Sie in Connect eine Liste mit Links zu jeweiligen Update Informationen:
Viel Spaß mit der neuen Version!
PRODUKTIVITÄTSBAUSTEINE
VORGEHEN BEIM COACHING
FÜR WEN IST DAS COACHING?
REFERENZEN