iPhone-Update: iOS 15.6.1 schließt aktiv ausgenutzte Sicherheitslücken

2 Minuten
Apple-Nutzer haben in den vergangenen Stunden erneut ein kleines Update für iPhone, iPad und Mac erhalten. Die Software-Updates schließen Sicherheitslücken, die laut Apple möglicherweise aktiv ausgenutzt wurden.
iPhone 12 Pro Max mit iOS-Update
Installation eines iOS-Updates auf dem iPhone 12 Pro Max.Bildquelle: Holger Eilhard / inside digital

Abseits von den großen kommenden Updates in Form von iOS 16, iPadOS 16 oder macOS Ventura versorgt Apple auch weiterhin die regulären iPhone-Nutzer mit wichtigen Aktualisierungen. So hat Apple in den vergangenen Stunden unter anderem iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1 veröffentlicht. Diese Updates sollen Sicherheitslücken schließen, die laut dem iPhone-Hersteller möglicherweise bereits in der freien Wildbahn von Angreifern aktiv ausgenutzt wurden. Eine zeitnahe Installation ist also ratsam.

iOS 15.6.1 schließt kritische Sicherheitslücken

In Apples Hinweisen zu den Updates in Form von iOS 15.6.1 und iPadOS 15.6.1 werden zwei Sicherheitslücken genannt. Die Patches schließen eine Lücke im Kernel und eine weitere in WebKit, der Browser-Engine von Safari. Dieselbe Beschreibung nutzt Apple für macOS Monterey 12.5.1. Auf dem iPhone und iPad wird WebKit auch von alternativen Browsern genutzt. Die in iOS 15.6.1 gelösten Fehler betreffen dein Smartphone also auch dann, wenn du zum Beispiel Chrome nutzt.

Die Updates stehen, wie bei Apple üblich, ab sofort zum Download bereit. Du findest sie über die integrierten Software-Updates von iOS, iPadOS und macOS aktueller Geräte. iOS 15.6.1 ist möglicherweise eines der letzten Updates, die Apple vor der Veröffentlichung von iOS 16 herausgibt.

Außerdem gibt es eine neue Version von watchOS für die Besitzer der Apple Watch Series 3. Hier werden jedoch keine Sicherheitslücken gestopft. Das Update löst lediglich ein Problem, das für unerwünschte Neustarts der Smartwatch sorgen könnte.

Forscher findet VPN-Lücke im iPhone

Abseits von den nun gelösten Sicherheitslücken hat Ars Technica auf einen Bericht des Sicherheitsforschers Michael Horowitz hingewiesen. Bereits seit Mai 2022 erweitert er kontinuierlich seinen Report über Fehler in Apples VPN-Lösung im iPhone.

Horowitz bezeichnet alle VPNs für iOS als „Scam“, da iPhone und iPad nicht den gesamten Datenverkehr über die sichere Verbindung übertragen. Der Forscher hat diverse VPN-Angebote und iOS-Versionen getestet und ist bislang immer zu denselben Ergebnissen gekommen. Bei diesen Versuchen habe er regelmäßig beobachtet, dass trotz eines aktiven VPNs Daten außerhalb der vermeintlich sicheren Verbindung übertragen werden. Diese können beispielsweise von Mobilfunkanbietern oder WLAN-Betreibern mitgelesen werden.

Horowitz weist außerdem auf einen Bericht von Proton hin, in dem man ähnliche Probleme schon im März 2020 in iOS 13 gefunden hat. Apple wurde also bereits von diversen Forschern über die Ergebnisse informiert. Eine Rückmeldung von dem iPhone-Hersteller hat Horowitz bislang nicht erhalten.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein