Apple hat gestern Abend ein Sicherheitsupdate auf iOS 15.6.1 veröffentlicht. Die neue Version beseitigt zwei kritische Sicherheitslücken, die unter anderem dazu ausgenutzt werden konnten, Code mit Kernel-Rechten auszuführen. Auch WebKit hatte wieder ein Loch.
Apple hat am gestrigen Abend iOS 15.6.1 und iPadOS 15.6.1 für alle Nutzer veröffentlicht. Die neue Version schließt laut Apple einige wichtige Sicherheitslöcher und jetzt ist auch bekannt, was genau an diesen Lücken so problematisch war, wie Apple in seiner entsprechenden Dokumentation erklärt.
Diese erlaubten es einem Angreifer, Code mit Kernel-Rechten auszuführen, was grundsätzlich ein sehr negativer Umstand ist.
Eine weitere kritische Lücke steckte in WebKit
Darüber hinaus beinhaltet das Update auf iOS 15.6.1 und iPadOS 15.6.1 auch die Behebung einer Sicherheitslücke, die WebKit betrifft. Diese Browser-Engine von Apple kommt auf iPhone und iPad nicht nur bei der Nutzung von Safari zum Einsatz, sondern bei Verwendung jedes anderen Browsers.
Hier konnte code eines Angreifers ausgeführt werden, wie Apple schreibt.
Beide Schwachstellen wurden laut Apple bereits aktiv ausgenutzt. Wer die Updates also noch nicht geladen und installiert hat, sollte das umgehend nachholen.