Menü Schließen

Apple iOS und iPadOS 16.3 Security und Bugfix Release veröffentlicht – iOS 15.7.3 für ältere Geräte erhältlich

Apple iOS 16.3 Wallpaper Apple Watch

Apple veröffentlicht iOS 16.3 und iPadOS 16.3. Auch watchOS erhält das Update 9.3 und tvOS das Update 16.3. Ältere Geräte wie das iPhone 6s werden mit dem Update 15.7.3 versorgt.

Neuerungen iOS und iPadOS 16.3 betrifft die iCloud die erstmals eine End-zu-End-Verschlüsselung erhält. Dieses Sicherheitsupdate muss aktiv in der iCloud aktiviert werden und betrifft die Dienste wie Fotos, Notizen und die iCloud Backups.

Apple iOS Update 16.3
Apple iOS Update 16.3

Eine weitere Verbesserung der Sicherheit bringt der Support für Sicherheitsschlüssel als zweiten Faktor bringen. Damit können nun Hardware-Keys mit der AppleID verknüpft werden, sodass der Hardware-Key, meist ein entsprechender USB-Stick, bei Authentifizierungen als zweiten Faktor verwendet werden muss.

iOS 16.3 installiert neue Hintergrundbilder die im gleichen Stil wie die Ziffernblätter die es für die Apple Watch gibt.

Nach vielen Fehlern mit der Notruf Funktion wird ein SOS nur dann abgesetzt, wenn der Seitenbutton nach mehreren Sekunden gedrückt halten auch wieder gelöst wird.

Auf dem iPhone 14 Pro sollen die Probleme mit dem Always-on und Anzeige der Wallpaper behoben worden sein. Ebenso soll der Fehler mit den horizontalen Linien auf dem iPhone 14 Pro Max nicht mehr auftauchen.

Siri hat einige Sprachansagen bei der Nutzung von CarPlay nicht genau verstanden, dass Update soll dies beheben.

Die Whiteboard-App Freeform wird ebenfalls aktualisiert, da sie bisher einige Eingaben auf geteilten Boards nicht anzeigte. Dies betrifft z.B. Zeichnungen mit dem Apple Pencil oder die mit dem Finger erfolgten.

Nutzer des Lautsprecher Homepod können sich freuen, auch dies erhält ein Update und unterstütz das neue iOS 16.3. Zudem sollen die bereits enthaltenen Temperatur- und Luftfeuchtigkeitssensoren mit dem Update freigeschaltet und aktiviert werden. Dies ist für Geräte der zweiten Generation und des HomePod mini möglich.

iOS 16 hatten nicht alle Geräte von Apple erhalten (siehe Artikel), Apple hat ältere Geräte nicht vergessen und spendiert das Update iOS 15.7.3 für z.B. das iPhone 6s, iPhone SE aus 2016 und dem iPhone7.

Apple iOS 16.3 Security Release Notes

AppleMobileFileIntegrity

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to access user-sensitive data
Description: This issue was addressed by enabling hardened runtime.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) of SecuRing (wojciechregula.blog)

ImageIO

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: Processing an image may lead to a denial-of-service
Description: A memory corruption issue was addressed with improved state management.
CVE-2023-23519: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to leak sensitive kernel state
Description: The issue was addressed with improved memory handling.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to determine kernel memory layout
Description: An information disclosure issue was addressed by removing the vulnerable code.
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2023-23504: Adam Doupé of ASU SEFCOM

Mail Drafts

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: The quoted original message may be selected from the wrong email when forwarding an email from an Exchange account
Description: A logic issue was addressed with improved state management.
CVE-2023-23498: an anonymous researcher

Maps

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to bypass Privacy preferences
Description: A logic issue was addressed with improved state management.
CVE-2023-23503: an anonymous researcher

Safari

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: Visiting a website may lead to an app denial-of-service
Description: The issue was addressed with improved handling of caches.
CVE-2023-23512: Adriatik Raci

Screen Time

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to access information about a user’s contacts
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-23505: Wojciech Reguła of SecuRing (wojciechregula.blog)

Weather

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to bypass Privacy preferences
Description: The issue was addressed with improved memory handling.
CVE-2023-23511: Wojciech Regula of SecuRing (wojciechregula.blog), an anonymous researcher

WebKit

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: The issue was addressed with improved checks.
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren and Hang Shu of Institute of Computing Technology, Chinese Academy of Sciences

WebKit

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) of Team ApplePIE

WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) of Team ApplePIE

Quelle: About the security content of iOS 16.3 and iPadOS 16.3 – Apple Support

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert