[English]Apple hat zum 31. August 2022 ein Sicherheitsupdate für iOS auf die Version 12.5.6 veröffentlicht (danke an Gerold für den Hinweis). Das Update schließt eine Schwachstelle auf älteren iPhone-Modellen. Hier kurzer Überblick über diese Updates.
Anzeige
Das Update ist auf der Seite HT213428 aufgeführt und schließt die Schwachstelle CVE-2022-32893 im WebKit. Es handelt sich um ein Out-of-Bounds-Write-Problem, welches mit einer verbesserten Bound-Checking-Funktion behoben wurde. Die Schwachstelle ermöglichte Angreifern in böser Absicht erstellte Web-Inhalten zu missbrauchen, um beliebigen Code auszuführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Laut Apple ist das Update für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation) verfügbar.
Im Support-Beitrag von Apple wird betont, dass iOS 12 nicht anfällig für die Kernel-Schwachstelle CVE-2022-32894 (Kernel-Überlauf) ist. Apple hatte zum 17. August 2022 das Update auf iOS 15.6.1 und iPadOS 15.6.1 für neuere Produkte (ab iPhone 6s und iPad Pro) freigegeben – siehe HT213412.
Anzeige
