Apple hat nach Freigabe von iOS und iPadOS 16.2, macOS 13.1, watchOS 9.2 und tvOS 16.2 am Mittwochabend in der Nacht nun auch Angaben zu den geschlossenen Sicherheitslücken in den Updates nachgereicht. Die Liste ist einmal mehr lang und umfasst teils schwerwiegende Probleme. Außerdem wurden auch Zero-Day-Exploits angegangen, bei denen Apple bereits Berichte über mögliche Angriffe vorliegen. Entsprechend wichtig ist das Einspielen der Updates. Bei iOS und iPadOS 16.2 wurden allein knapp drei Dutzend Sicherheitslücken behoben. Hinzu kommen drei Bereiche (Kernel, Safari Extensions, WebKit), in denen es weitere Fixes gab, zu denen Apple aber bislang keine näheren Angaben macht. Die gestopften Löcher betreffen zahlreiche Systembereiche, von Accounts über AppleMobileFileIntegrity, CoreServices, diverse Treiber- und IO-Bereiche bis hin zu iTunes Store, Kernel, Druck, Safari und immer wieder WebKit. Es gibt diverse Fälle, in denen über die Bugs beliebiger Code ausgeführt werden kann, teilweise mit Root-Rechten. Auch verschiedene Remote-Exploits sind dabei – teilweise mit Kernel-Code. macOS 13.1 behebt laut Apple ebenfalls rund 30 Sicherheitslücken, inklusive vieler schwerer bis mittelschwerer Lecks. Darunter ist ein WebKit-Bug, der laut Apple bereits aktiv ausgenutzt wird (CVE-2022-42856). Apple zufolge ist hier aktuell nur der Mac betroffen, zudem iOS-Versionen vor 15.1. Web-Inhalte können dabei zum Ausführen beliebigen Codes (wenn auch ohne Root-Rechte) verwendet werden. Die weiteren Bugs betreffen ebenfalls zahlreiche Systembereiche, bei Kernel, Lock Screen, Safari Extensions und WebKit sind (auch) Fehler behoben worden, die Apple zunächst nicht näher ausführt. Apple hat parallel zu den Updates der neuen Betriebssystemversionen auch Bugs in Altprogrammen gefixt. Dabei sollte man allerdings stets beachten, dass das Unternehmen nicht alle Fehler behebt, was mittlerweile offen zugegeben wurde. Heißt: Nur macOS 13.1, iOS 16.2 und Co. sind voll gepatcht. Für macOS Monterey liegt Update 12.6.2 vor, für macOS Big Sur Version 11.7.2. Ältere iPhones und iPads erhalten Version 15.7.2. Safari wird für Monterey und Big Sur zudem nochmals einzeln in Version 16.2 verteilt. Alle Updates erhalten Fixes. watchOS 9.2 und tvOS 16.2 beheben ebenfalls relevante Sicherheitslücken und sollten zeitnah aufgespielt werden.
