Das Update auf iOS 16.5 mag zunächst eher langweilig aussehen, ihr solltet es aber nicht links liegen lassen. Es beinhaltet nämlich eine ganze Menge Sicherheitsverbesserungen. Die gestopften Lücken wurden teilweise auch bereits aktiv ausgenutzt.
Apples jüngstes Software-Update auf iOS 16.5 solltet ihr umgehend laden und einspielen, wenn ihr es noch nicht getan habt. Die neue Version bringt zwar keinerlei substanzielle neue Funktionen, dafür werden eine Reihe von Sicherheitsproblemen beseitigt, das geht inzwischen aus einer Liste auf Apples entsprechender Seite hervor.
Danach hat Apple mit dem Update auf iOS 16.5 insgesamt nicht weniger als 39 Schwachstellen behoben, diese fanden sich in verschiedensten Bereichen des Systems.
Schwachstellen wurden von Angreifern bereits aktiv ausgenutzt
Unter den behobenen Schwachstellen befanden sich auch einige, die von Angreifern bereits aktiv ausgenutzt wurden, so Apple, so sollen drei Löcher bereits für Attacken genutzt worden sein.
Die behobenen Schwächen fanden sich fast überall, sie wurden im Kernel ebenso gestopft wie in den CoreServices, in der Sandbox, die den Ausbruch von Schadcode eigentlich verhindern soll, natürlich auch in WebKit, wo es fast immer Löcher zu stopfen gibt.
Einige der schlimmsten Webkot-Schwächen waren auch bereits zuvor mit den schnellen Sicherheitsmaßnahmen behoben worden, die Apple seit kurzer Zeit für iOS und macOS verteilen kann.
Die behobenen Lücken konnten von Angreifern sowohl zum Einschleusen und Ausführen von Code, als auch zur Erlangung sensibler Inhalte bei der Verarbeitung manipulierter Webinhalte missbraucht werden.