iOS 16.6.1 schließt kritische Sicherheitslücken
Wie schon das Vorgängerupdate (iOS 16.6) enthält auch iOS 16.6.1 keine neuen Funktionen für das iPhone. Zahlreiche Veränderungen und Verbesserungen sind erst mit iOS 17 zu erwarten. Stattdessen handelt es sich um ein reines Sicherheitsupdate, das zwei kritische Sicherheitslücken beseitigt.
Eine davon betrifft das Programmierumfeld Image I/O, das dem Lesen und Schreiben der meisten Bilddateiformate dient. Die Lücke erlaubt es Angreifern, Bilder in böser Absicht zu erstellen, die bei der Verarbeitung zur Ausführung von beliebigem Code führen. Grund dafür ist ein überfüllter Pufferspeicher – ein Problem, das Apple in iOS 16.6.1 mit verbessertem Speicher-Handling beseitigt hat.
Auch Apple Wallet ist von einer Sicherheitslücke betroffen. Ein in böser Absicht erstellter Anhang für die Wallet kann ebenfalls zur Ausführung von beliebigem Code führen. Der Validierungsfehler wurde durch verbesserte Logik entfernt.
Apple liegen Berichte vor, dass beide Schwachstellen möglicherweise aktiv von Hackern für Angriffe genutzt wurden. Die Details können Sie im entsprechenden
Support-Dokument einsehen.