JARVIS
Apple veröffentlicht iOS 16.3 und iPadOS 16.3. Auch watchOS erhält das Update 9.3 und tvOS das Update 16.3. Ältere Geräte wie das iPhone 6s werden mit dem Update 15.7.3 versorgt.
Neuerungen iOS und iPadOS 16.3 betrifft die iCloud die erstmals eine End-zu-End-Verschlüsselung erhält. Dieses Sicherheitsupdate muss aktiv in der iCloud aktiviert werden und betrifft die Dienste wie Fotos, Notizen und die iCloud Backups.
Eine weitere Verbesserung der Sicherheit bringt der Support für Sicherheitsschlüssel als zweiten Faktor bringen. Damit können nun Hardware-Keys mit der AppleID verknüpft werden, sodass der Hardware-Key, meist ein entsprechender USB-Stick, bei Authentifizierungen als zweiten Faktor verwendet werden muss.
iOS 16.3 installiert neue Hintergrundbilder die im gleichen Stil wie die Ziffernblätter die es für die Apple Watch gibt.
Nach vielen Fehlern mit der Notruf Funktion wird ein SOS nur dann abgesetzt, wenn der Seitenbutton nach mehreren Sekunden gedrückt halten auch wieder gelöst wird.
Auf dem iPhone 14 Pro sollen die Probleme mit dem Always-on und Anzeige der Wallpaper behoben worden sein. Ebenso soll der Fehler mit den horizontalen Linien auf dem iPhone 14 Pro Max nicht mehr auftauchen.
Siri hat einige Sprachansagen bei der Nutzung von CarPlay nicht genau verstanden, dass Update soll dies beheben.
Die Whiteboard-App Freeform wird ebenfalls aktualisiert, da sie bisher einige Eingaben auf geteilten Boards nicht anzeigte. Dies betrifft z.B. Zeichnungen mit dem Apple Pencil oder die mit dem Finger erfolgten.
Nutzer des Lautsprecher Homepod können sich freuen, auch dies erhält ein Update und unterstütz das neue iOS 16.3. Zudem sollen die bereits enthaltenen Temperatur- und Luftfeuchtigkeitssensoren mit dem Update freigeschaltet und aktiviert werden. Dies ist für Geräte der zweiten Generation und des HomePod mini möglich.
iOS 16 hatten nicht alle Geräte von Apple erhalten (siehe Artikel), Apple hat ältere Geräte nicht vergessen und spendiert das Update iOS 15.7.3 für z.B. das iPhone 6s, iPhone SE aus 2016 und dem iPhone7.
Apple iOS 16.3 Security Release Notes
AppleMobileFileIntegrity
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access user-sensitive data
Description: This issue was addressed by enabling hardened runtime.
CVE-2023-23499: Wojciech Reguła (@_r3ggi) of SecuRing (wojciechregula.blog)
ImageIO
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may lead to a denial-of-service
Description: A memory corruption issue was addressed with improved state management.
CVE-2023-23519: Yiğit Can YILMAZ (@yilmazcanyigit)
Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to leak sensitive kernel state
Description: The issue was addressed with improved memory handling.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to determine kernel memory layout
Description: An information disclosure issue was addressed by removing the vulnerable code.
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2023-23504: Adam Doupé of ASU SEFCOM
Mail Drafts
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: The quoted original message may be selected from the wrong email when forwarding an email from an Exchange account
Description: A logic issue was addressed with improved state management.
CVE-2023-23498: an anonymous researcher
Maps
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to bypass Privacy preferences
Description: A logic issue was addressed with improved state management.
CVE-2023-23503: an anonymous researcher
Safari
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Visiting a website may lead to an app denial-of-service
Description: The issue was addressed with improved handling of caches.
CVE-2023-23512: Adriatik Raci
Screen Time
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access information about a user’s contacts
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-23505: Wojciech Reguła of SecuRing (wojciechregula.blog)
Weather
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to bypass Privacy preferences
Description: The issue was addressed with improved memory handling.
CVE-2023-23511: Wojciech Regula of SecuRing (wojciechregula.blog), an anonymous researcher
WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: The issue was addressed with improved checks.
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren and Hang Shu of Institute of Computing Technology, Chinese Academy of Sciences
WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) of Team ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) of Team ApplePIE
Quelle: About the security content of iOS 16.3 and iPadOS 16.3 – Apple Support
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.