Apple macht Hausaufgaben und schließt bei den Vorgänger-Systemen Sicherheitslücken aus dem vergangenen Jahr.
Neben der Aktualisierung für iOS 17.3 mit neuen Funktionen (wir haben berichtet) betreibt Apple Systempflege und veröffentlicht Updates für die Vorgängersysteme. Neben iOS 16 wurde auch iOS 15 aktualisiert, die jeweiligen iOS-Version springen auf iOS 16.7.5 und auf iOS 15.8.1.
Bei iOS 16.7.5 hat Apple zwölf Sicherheitslücken geschlossen, die meisten stammen noch aus dem vergangenen Jahr und wurden bei iOS 17 noch 2023 behoben. Lediglich die Schwachstelle in der Neural Engine und mehrere Fehler in Webkit finden sich auch beim iOS-17.3-Update, darunter eine Zero-Day-Lücke, die bereits durch Angreifer ausgenutzt wird. Umso wichtiger ist es, das Update auf iOS 16.7.5 zu installieren. Die darin behobenen Lücken wurden bei den früheren iOS-17-Updates durch Apple und dedizierte Datenbanken bekannt gegeben, theoretisch können die Angreifer diese noch leichter ausnutzen.
Beim Update auf iOS 15.8.1 werden lediglich zwei Sicherheitslücken geschlossen, doch die haben es in sich. Alle beide wurden als Zero-Day beim Update auf iOS 17.1.2 bekannt gemacht (wir haben darüber berichtet). iOS 17.1.2 war ein Überraschungs-Update ohne Beta-Phase, was auf die Dringlichkeit deutet, mit der Apple diese beiden Lücken schließen wollte. Das Update auf iOS 17.1.2 wurde am 30. November veröffentlicht, gleich zwei Wochen danach schloss Apple die gleichen Schwachstellen mit dem Update auf iOS 16.7.3.
Dass Apple noch mal iOS 15 anfasst und für die beiden Schwachstellen ein spezielles Update nachschiebt, impliziert den Schweregrad dieses Sicherheitsfehlers. Zuletzt hat Apple iOS 15 Ende Oktober 2023 aktualisiert, als eine Kernel-Lücke geschlossen wurde, die ebenfalls mehrere Monate davor im freien Umlauf war.