Aktualisiert am 13. Dezember 2023: Neben macOS Sonoma 14.2 hat Apple auch macOS Ventura 13.6.3 und macOS Monterey 12.7.2 veröffentlicht, um die Sicherheit von Computern zu verbessern, die macOS 14 nicht unterstützen (Quelle).
Gestern Abend hat Apple iOS 17.2 für alle bereitgestellt. Auf der Speisekarte stehen zahlreiche Sicherheitslücken, die zu diesem Anlass geschlossen wurden. Apple erklärt glücklicherweise, dass Hacker offenbar keine Zeit gehabt hätten, dies auszunutzen, zumindest nicht vor der Bereitstellung dieser Patches.
Unter den Gefahren können wir insbesondere ein Problem mit der Locate-App nennen, die, wie der Name schon sagt, Benutzern Informationen zur Geolokalisierung des Geräts bereitstellt. Die Plattform ermöglicht das Auffinden eines verlorenen iPhone oder Mac, sofern das betreffende Gerät drahtlos mit dem Rest des Apple-Ökosystems kommunizieren kann (insbesondere über Bluetooth). Das Problem besteht darin, dass vor der Veröffentlichung von iOS 17.2 eine Drittanbieter-App das Risiko einging, dies zu tun Zugriff auf GPS-Daten entsprechend. Aber jetzt ist es eine alte Geschichte.
Damit profitiert Siri von einer deutlichen Verbesserung, die verhindert, dass potenzielle Hacker auf seine relativ sensiblen Benutzerdaten zugreifen können. Wir wissen allerdings nicht, ob es sich konkret um Audioaufnahmen handelt, aber die Möglichkeit des Sprachassistenten, seine Informationen lokal zu speichern, dürfte hier nicht viel geholfen haben. Um die Sicherheitslücke auszunutzen, musste man lediglich physischen Zugriff auf das Mobiltelefon haben.
Schließlich erklärt das Update auf iOS 17.2, dass bei bestimmten iPhone- und iPad-Modellen nun ein neuer Patch das blockiertUnbefugter Zugriff auf private Browser-Registerkarten von Safari. Unter den von diesem Vorfall betroffenen Modellen finden wir insbesondere das 12,9-Zoll-iPad Pro der zweiten Generation und nachfolgende Versionen oder sogar Mobiltelefone, die vom iPhone XS (im Lieferumfang enthalten) veröffentlicht wurden. Darunter also das iPhone 14 und das iPhone 15.
Rund zwanzig Sicherheitsfixes für macOS Sonoma 14.2
Gleichzeitig hat Apple auch macOS Sonoma 14.2 für Mac-Benutzer eingeführt. In diesem Update finden wir einen Patch, der dies verhindert Angriffe über Bluetooth kann die Kontrolle über das Betriebssystem übernehmen, indem er die Funktionen der Tastatur an sich reißt.
Auf der Webseite gibt das Unternehmen Apple an, dass die WebKit-Rendering-Engine (die insbesondere Safari antreibt) es bisher bestimmten böswilligen Internetnutzern erlauben konnte, Code willkürlich auszuführen: Mit Version 14.2 ist dies nicht mehr möglich.
Installation ist erforderlich!
Mit iOS 17.2 und macOS Sonoma 14.2 hat Apple gestern Abend auch iPadOS 17.2, watchOS 10.2 und tvOS 17.2 für Apple TVs veröffentlicht.
Es wird bereits empfohlen, die entsprechenden Updates zu installieren, um maximale Cybersicherheit für Ihre Geräte zu gewährleisten. Und dies insbesondere für Risikoprofile, etwa Nutzer mit einem gewissen Bekanntheitsgrad, Whistleblower oder auch Mitarbeiter institutioneller und offizieller Organisationen.
Für Letzteres empfiehlt die Regierung in Frankreich auch, die Olvid-App – anstelle von WhatsApp oder Telegram – zu verwenden, um Gespräche mit Ihren Kontakten zu führen.
iOS 17.2 bietet zahlreiche Sicherheitsupdates, genau wie iPadOS 17.2. Dasselbe gilt für macOS Sonoma und für watchOS oder tvOS. Updates müssen schnell installiert werden, um das Hackerrisiko zu begrenzen
