Apple iOS 15.7 und iPadOS Sicherheitsupdate erschienen

Während in den letzten Tagen und Wochen die Rede vom gestern erschienenden iOS 16 war, ist das Sicherheitsupdate 15.7 fast untergegangen. Das Update 15.7 steht allen Geräten die kein iOS 16 erhalten haben zur Installation bereit. Außerdem können Besitzer neuerer Geräte zwischen dem neuen iOS 16 und dem iOS 15.7, auswählen. Wer sich also noch nicht sicher ist, der kann erst einmal auf seinem Apple Device das Sicherheitsupdate 15.7 und später dann das neue iOS 16 installieren.

iOS 15.7 behebt eine Reihe von Siherheitsproblemen, darunter im Kernel, im Webbrowser Safari und anderen Teilen des Betriebssystems und den Apps. Das Update bringt laut Apple keine neuen Funktionen, wird aber dringend empfohlen zu installieren.

Apple iOS 15.7 Release Notes

Das Update steht für folgende Geräte zur Installation bereit:

• iPhone 6s und neuer,
• alle iPad Pro,
• iPad Air 2 und neuer,
• iPad der 5. Generation und neuer,
• iPad mini 4 und neuer,
• iPod touch der 7. Generation

Kontakte – CVE-2022-32854

• Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
• Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

Kernel – CVE-2022-32911

• Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
• Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.

Kernel – CVE-2022-32864

• Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
• Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.

Kernel – CVE-2022-32917

• Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
• Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.

Karten – CVE-2022-32883

• Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
• Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

MediaLibrary – CVE-2022-32908

• Auswirkungen: Ein Benutzer ist möglicherweise in der Lage, seine Berechtigungen zu erweitern.
• Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

Safari – CVE-2022-32795

• Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
• Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

Safari-Erweiterungen – CVE-2022-32868

• Auswirkungen: Eine Website kann möglicherweise Benutzer über Safari-Web-Erweiterungen verfolgen
• Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
• WebKit Bugzilla: 242278

Shortcuts – CVE-2022-32872

• Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Fotos zugreifen
• Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

WebKit – CVE-2022-32886

• Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
• Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
• WebKit Bugzilla: 241969

WebKit – CVE-2022-32912

• Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
• Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
• WebKit Bugzilla: 242762

Quelle: https://support.apple.com/en-us/HT213445