Apples iOS und iPadOS 15.3 als wichtiges Sicherheitsupdate für Safari veröffentlicht
Apple hat seine mobilen Betriebssysteme iOS und iPadOS für iPhones respektive iPads aktualisiert. Die Version 15.3 beinhaltet Sicherheitsupdates und Bugfixes, wie die Betriebssysteme in der Beschreibung der Softwareaktualisierung melden. Wie so oft aktualisiert Apple die offizielle Liste der geschlossenen Sicherheitslücken, die im Betriebssystem verlinkt wird, erst einige Zeit nach der Veröffentlichung der Updates.
Bereits in der vergangenen Woche wurde bekannt, dass der Release Candidate dieser Version eine bekannte und bereits ausnutzbare Sicherheitslücke schließt. Damit empfiehlt sich das Update für alle Anwender von unterstützten iPads und iPhones. Mit der Sicherheitslücke können Angreifer persönliche Daten ausspähen.
Mit einer entsprechend präparierten Webseite lässt sich der teilweise der Browserverlauf des Besuchers auslesen. Darüber sind auch Rückschlüsse auf die Identität hinter dem iPhone oder iPad möglich. Betroffen ist im begrenzten Maße auch der Private Mode von Safari, sofern ein Tab für mehrere Webseitenbesuche benutzt wurde. Die Sicherheitslücke steckt in der Art und Weise wie einzelne Webseiten über die IndexedDB Api mit dem Browser kommunizieren.
Der Exploit wurde am 14. Januar 2021 von FingerprintJS öffentlich dokumentiert. Apple hat schnell reagiert und im Github-Projekt Änderungen durchgeführt, wie FingerprintJS am 17. Januar herausfand. Ob der Exploit großflächig ausgenutzt wurde ist nicht bekannt.
Das Update sollte über die Software-Aktualisierung des Betriebssystems verfügbar sein und ist nach kurzen Tests von Notebookcheck zwischen 785 MByte (iPad Air 3rd Gen) und 978 (iPhone 12 mini) MByte groß. Apple selbst empfiehlt das Update für alle Nutzer.