Mit den gestrigen Updates auf iOS 18.4, macOS 15.4 und Co. hat Apple einmal mehr zahlreiche Sicherheitslöcher gestopft. Das lässt sich den mittlerweile von Apple veröffentlichten Unterlagen entnehmen. So enthalten allein iOS 18.4 und iPadOS 18.4 über 60 Fixes.
Wie üblich führt Apple nicht alle Probleme konkret aus, gibt dann nur "Credits" für die jeweiligen Entdecker. Apple bekannte Exploits scheint es diesmal nicht zu geben, zumindest äußert sich der Konzern nicht dazu. Dennoch sind die Lücken teils schwerwiegend. So konnte man etwa Schlüsselbunddaten aus einem iOS-Backup zum Teil auslesen, Fotos waren versteckt und trotzdem sichtbar, Passwort-Autofill funktionierte auch ohne vollständige Authentifikation und manipulierte Audiodateien konnten unerwünschten Code ausführen.
Die in macOS 15.4 behobenen Lücken sind sogar noch umfangreicher – es lassen sich über 120 Stück zählen. Auch hier scheint es zumindest keine Berichte zu geben, dass es Exploits gibt. Betroffen ist quasi alles von A wie AirDrop (Metadaten konnten ausgelesen werden) über I wie Installer (Sandbox-Ausbruch) bis X wie Xsan (Kernel-Speicher korrumpierbar). Es gibt Kernel-Lücken und auch diverse Fehler in WebKit. Apple stellt für macOS Ventura und macOS Sonoma (macOS 13 und 14) Safari 18.4 als Einzeldownload bereit. Insgesamt 18 Lücken wurden hier allein behoben, vermutlich sind es aber noch deutlich mehr, die Apple nicht näher ausführt.
Apple bringt parallel zu macOS 15.4 auch macOS 13.7.5 und macOS 14.7.5 auf die Rechner. Sie enthalten Fixes aus macOS 15.4, aber wie üblich nicht alle. Als Sicherheitsupdates erhältlich sind außerdem iOS und iPadOS 15.8.4, iPadOS 16.7.11 und iOS 16.7.11 sowie iPadOS 17.7.6. Auch hier werden nur die wichtigsten Probleme behoben.
Infos zu sicherheitsrelevanten Fehlerbehebungen bringt Apple auch für tvOS 18.4 und visionOS 2.4. Auch hier finden sich teilweise schwerwiegende Lücken, sodass man möglichst schnell updaten sollte. Zudem gibt es für Xcode ein Sicherheitsupdate, die Versionsnummer lautet nun 16.3. watchOS hat Apple bislang nicht aktualisiert, die jüngste Version bleibt 11.3.1 aus dem Februar.
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen. Preisvergleiche immer laden