iOS 16.1 und iPadOS 16 freigegeben

[English]Apple hat zum 24. Oktober 2022, wie erwartet, sein iOS 16.1 für iPhones und iPadOS 16 für iPads freigegeben. Damit können kompatible Geräte auf iOS 16.x bzw. auf das Pendant iPadOS 16.x aktualisiert werden. Die Freigabe von iPadOS war ja etwas verzögert worden (siehe Apple-Event am 7. Sept. 2022, iPhone 14-Vorstellung? iPadOS 16.1 kommt nach iOS 16).

In den Release Notes von Apple sind folgende Schwachstellen in beiden Updates als gefixt aufgelistet.

• CVE-2022-42825: AppleMobileFileIntegrity, Eine App kann möglicherweise geschützte Teile des Dateisystems ändern. Dieses Problem wurde behoben, indem zusätzliche Berechtigungen entfernt wurden.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-32940: AVEVideoEncoder, Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Das Problem wurde mit verbesserten Bound Checks behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42813: CFNetwork, Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zur Ausführung von beliebigem Code führen. Es gab ein Problem bei der Zertifikatsvalidierung in der Handhabung von WKWebView. Dieses Problem wurde durch eine verbesserte Validierung behoben.

  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.

• CVE-2022-32946: Kern-Bluetooth, Eine App kann möglicherweise Audio mit einem Paar angeschlossener AirPods aufnehmen. Dieses Problem wurde mit verbesserten Berechtigungen behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-32947: PU-Treiber; Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Das Problem wurde durch verbesserte Speicherbehandlung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
• CVE-2022-42820: IOHIDFamilie, Eine App kann eine unerwartete Beendigung der App oder die Ausführung von beliebigem Code verursachen. Ein Speicherkorruptionsproblem wurde mit verbesserter Zustandsverwaltung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42806: OKit; Eine App könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen. Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
• CVE-2022-32924: Kernel, Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42808: Kernel; Ein entfernter Benutzer kann möglicherweise die Ausführung von Kernel-Code veranlassen. Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42827: Kernel, Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte. Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42829: ppp, Eine App mit Root-Rechten ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen. Beschreibung: Ein Use After Free-Problem wurde mit verbesserter Speicherverwaltung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42830: ppp, Eine App mit Root-Rechten ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen. Das Problem wurde durch verbesserte Speicherbehandlung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
• CVE-2022-42831, CVE-2022-42832: ppp, Eine App mit Root-Rechten ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen. Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42811: Sandbox, Eine App kann möglicherweise auf benutzersensible Daten zugreifen. Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
• CVE-2022-32938: Shortcuts, Eine Verknüpfung kann möglicherweise die Existenz eines beliebigen Pfads im Dateisystem überprüfen. Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde mit einer verbesserten Pfadvalidierung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42799: WebKit, Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen. Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42823: WebKit; Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-42824: WebKit, Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen. Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.
  Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.
• CVE-2022-32922: WebKit PDF, Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5.

Die Updates sollten auf qualifizierten Geräten over the air unter Einstellungen > Allgemein > Software-Update angeboten werden. Gerold schrieb in diesem Kommentar noch folgendes:

Wie angekündigt wurde heute Abend iOS 16.1 freigegeben.

Wer's installieren will muss neue Bestimmungen zu iOS- und Apple Media Services zustimmen.
Ich schreib mal einen Teil des Textes, der ist in Grossbuchstaben:
"Wenn Du mit den Bestimmungen dieses Lizenzvertrages nicht einverstanden bist, verwende das iOS-Gerät nicht bzw. lade die Softwareaktualisierung nicht."

Dann gehts weiter, ich schreib nur die Kurzfassung:
Wer kürzlich ein iOS Gerät gekauft hat und mit den Bestimmungen des Lizenzvertrages nicht einverstanden ist kann das Gerät gemäss den Apple-Rückgaberichtlinien zurückgeben und bekommt den Kaufpreis rückerstattet.

Nachtrag: Der Download ist ziemlich lahmarschig, "Noch etwa 2 Stunden" wird hier angezeigt, das kam bis jetzt noch nie vor.