iOS 16.1 ist jetzt seit zweit Agen für alle Nutzer verfügbar. Wer die neue Version noch nicht installiert hat, sollte das nachholen. Das Update schließt nämlich eine ZeroDay-Lücke. Diese wird laut Apple bereits aktiv ausgenutzt.
Apple hat vorgestern Abend iOS 16.1 für alle Nutzer veröffentlicht. Wer es mit den Updates nicht immer so eilig hat, wird vielleicht dennoch den Drang nach einer Aktualisierung verspüren, wenn er erfährt, dass Apple mit iOS 16.1 eine Reihe von Sicherheitslücken geschlossen hat, darunter auch CVE-2022-42827. Diese Schwachstelle ist besonders tückisch, denn sie lässt es zu, dass eine bösartige Schadsoftware mit Kernelrechten ausgeführt wird. Wie Apple weiter angibt, mag diese Lücke zusätzlich sogar bereits aktiv ausgenutzt werden. Gemeldet wurde Apple diese Lücke nach eigenen Angaben von einem anonymen Sicherheitsforscher, was hoffentlich auch den Tatsachen entspricht. In der Vergangenheit war Apple seitens der Sicherheitsgemeinde schon mehrfach vorgeworfen worden, die Entdeckung einer Lücke nicht korrekt anerkannt zu haben.
Weitere Schwachstellen in verschiedenen Bereichen mit Update behoben
Freilich wird das nur wenige Nutzer betreffen, ein ZeroDay-Angriff wird zumeist nur von besonders hochwertigen Angreifern wie staatlichen Stellen ausgenutzt, doch darüber hinaus werden noch weitere 18 Lücken gestopft. Sie stecken unter anderem in WebKit und dem Bluetooth-Framework.
Apple hat in diesem Jahr offenbar bereits zwischen sieben und neun ZeroDays erkannt und behoben, wie aus den nicht ganz einheitlichen Einschätzungen verschiedener Beobachter hervorgeht.