Gestern Abend hat Apple iOS 16.3 für alle Nutzer veröffentlicht. Die neue Version bringt nicht nur neue Funktionen, es werden zudem auch verschiedene Sicherheitslücken geschlossen. Einige davon sind schwerwiegend, ein Update ist zeitnah empfohlen.
Apple hat mit dem gestern Abend veröffentlichten Update auf iOS 16.3 auch verschiedene Sicherheitslücken geschlossen, diese konnten zuvor von Angreifern ausgenutzt werden, um etwa Datenschutzeinstellungen des Nutzers zu umgehen, wie Apple auf seiner entsprechenden Webseite schreibt.
So steckten Lücken unter anderem in den Modulen AppleMobileFileIntegrity, ImageIO, Kernel, Mail, Maps, Safari, und WebKit. Eine dieser Lücken erlaubte etwa die Nutzung der Wetter-App, um Datenschutzeinstellungen des Nutzers zu umgehen.
Tückische Lücken in Webkit
Verschiedene Lücken betrafen Apples Browser-Engine WebKit, wo häufig Sicherheitsprobleme auftreten. WebKit kommt nicht nur in Safari zum Einsatz, sondern in allen anderen Browsern unter iOS und auch in jeder App immer dann, wenn Webinhalte geladen werden.
Diese Lücken erlaubten es unter iOS 16.2 und zuvor, Code auf das iPhone zu bringen und auszuführen. Wer die Aktualisierung auf iOS 16.3 noch nicht geladen hat, sollte dies bei nächster Gelegenheit tun. Die neue Version hat für Nutzer eines iPhone 14 Pro noch einen weiteren Vorzug: Sie beseitigt die blinkenden Linien, die teilweise auf den Displays der Geräte aufgetaucht waren, wie wir zuvor berichtet hatten. Zudem wird der erweiterte Datenschutz in der iCloud nun für alle Nutzer verfügbar.