Apple hat iOS 16.4 veröffentlicht und fordert iPhone-Benutzer, insbesondere solche mit älteren Geräten, auf, sofort zu aktualisieren, um von einigen wichtigen Sicherheitsfixes zu profitieren
Trotz der scheinbar bescheidenen Update-Nummer (16.x statt 16.xx) wurde dieses Update gepatcht 32 bekannte Sicherheitslücken (öffnet in neuem Tab) die iOS 16-Benutzer seit einiger Zeit plagen, was es zu einem wichtigen Update macht, auch wenn Sie nicht nach den neuesten Funktionen suchen.
Unter den gepatchten Sicherheitslücken befindet sich ein Fix für ein Verwirrungsproblem des WebKit-Typs, das Hacker verwenden könnten, um Betriebssystemabstürze auszulösen und die Ausführung von Code auf kompromittierten iOS- und iPadOS-Geräten zu erreichen.
Sicherheitsupdate für iOS 16.4
Bei Erfolg könnte jeder, der den Fehler ausnutzt, beliebigen Code ausführen, höchstwahrscheinlich indem er die Opfer dazu verleitet, bösartige Webseiten zu öffnen.
„Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“, beschreibt Apple den Zero-Day. “Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.”
Ältere iPhone-Geräte sind besonders anfällig, wobei die Liste der betroffenen Geräte iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch ( 7. Generation) Geräte.
An anderer Stelle behebt iOS 16.4 auch einen besorgniserregenden Kalenderfehler, bei dem böswillige Einladungen Benutzerinformationen preisgegeben haben könnten, sowie weitere Korrekturen, darunter das versteckte Fotoalbum der Fotos-App, das den Zugriff ohne Authentifizierung über Visual Lookup ermöglicht hat, darunter eine Handvoll Safari- und WebKit-Fehler eine, bei der einige Benutzerinformationen nachverfolgt werden konnten, und eine Reihe von Kernel-bezogenen Problemen.
Im weiteren Sinne behebt macOS 13.3 Probleme im Zusammenhang mit Trackpad-Gesten und Barrierefreiheitsfunktionen, während iOS 16.4 auch Unterstützung für Startbildschirm-Web-Apps von Drittanbieter-Browsern, ein neues Widget zur Auftragsverfolgung für Apple Pay-Käufe als Teil der Wallet-App, Sprache, hinzugefügt hat Isolierung für Mobilfunkanrufe (sowie Video- und VoIP-Anrufe wie zuvor) und andere UI-Optimierungen.