Neben iOS 16.4, macOS 13.3, watchOS 9.4 und begleitenden Betriebssystemen hat Apple gestern auch ein Sicherheitsupdate für iOS 15 gebracht. Die Version trägt mittlerweile die Versionsnummer iOS 15.7.4.
Auf neue Funktionen darf man bei dem Vorgängersystem nicht hoffen, doch Apple hat mit diesem Update recht viele Sicherheitslücken geschlossen. Listet der Update-Beitrag für iOS 16.4 33 geschlossene Schwachstellen, finden sich im Sicherheits-Update auf iOS 15.7.4 immerhin 16 geschlossene Sicherheitslücken.
Welche Lücken das Update schließt
Interessanterweise sind das nicht immer dieselben Lücken wie bei den aktuellen Systemen. So listet Apple bei iOS 16.4 vier Schwachstellen, die bei Neural Engine behoben wurden. Die erste Neural Engine hat Apple im iPhone X eingebaut, also ein Jahr später als das iPhone 7 auf den Markt kam. Bei iOS 15.7.3 und früher findet sich dagegen eine Lücke in der Schnittstelle CommCenter, die ist für den Netzwerkaufbau beim iPhone, iPad und iPod verantwortlich. Auch bei ImageIO, das für die Bearbeitung und Verwaltung der Bilder auf dem iPhone und iPad zuständig ist, finden sich bei iOS 15.7.4 geschlossene Lücken, die bei iOS 16.4 nicht vorkommen.
Eine Lücke, die sich bei beiden Systemen findet, rechtfertigt das Update allein: Theoretisch war es möglich, einen bekannten VPN-Server vorzutäuschen, wodurch Angreifer den ganzen Internet-Traffic ohne Verschlüsselung hätten beobachten können, während sich der Nutzer in einer Sicherheit wähnte, weil er ja über eine VPN-Verbindung surfte.
iOS 15.7.4 steht fürs iPhone 7, iPhone SE der ersten Generation, iPhone 6S, iPad Air 2, iPad Mini 4 und dem iPod Touch der siebten Generation zum Download bereit.