• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), die Werbung betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

iOS 14.8 und mehr - Apple veröffentlicht Update mit Sicherheitspatch

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Mitglied seit
01.11.16
Beiträge
10.768


Jan Gruber
Am Tag vor der Keynote sehen wir das wahrscheinlich letzte Update der aktuellen Betriebssysteme. Apple hat soeben iOS 14.8, iPadOS 14.8, macOS 11.6 und weitere veröffentlicht.

Der Fokus des Updates liegt beim Thema Sicherheit, 14.8 befand sich nie in Public Beta. Dementsprechend scheint es sich um ein Notfalls-Update zu handeln. im Bezug auf die Releasenotes lässt sich Apple hier nicht in die Karten schauen:
Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.
macOS 11.6 bringt Sicherheitsupdate


Auch die Releasenotes von macOS 11.6 machen keine genauen Angaben, hier hilft ein Blick in die Sicherheitsangaben rund um das Betriebssystem. Apple erklärt zwei Fehler in CoreGraphics und WebKit.
CoreGraphics

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Das Citizen Lab

WebKit

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: Ein anonymer Forscher
iOS 14.8 schließt Pegasus-Sicherheitslücke


Nach etwas Nachforschung: Apple führt unter dem Titel CVE-2021-30860 die sogenannte Pegasus-Sicherheitslücke. Damit war es möglich mittels manipuliertem PDF Schadcode auf Apple Hardware auszuführen. Citizen Lab informierte Apple vergangene Woche über diesen Fehler. Apple hat ihn gestern mit den Updates behoben.

Via Apple Developer

Den Artikel im Magazin lesen.
 
Zuletzt bearbeitet:
  • Like
Wertungen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Mitglied seit
03.05.10
Beiträge
15.738
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.
 

Glogi

Macoun
Mitglied seit
23.09.14
Beiträge
118
Auf meinem iPad Pro 10,5 läuft es einwandfrei.
 

forenwalter

Schafnase
Mitglied seit
09.08.11
Beiträge
2.237
Konnte den iMAC, iPad und zwei iPhone ohne Probleme updaten.
 

Slartibartfass

Meraner
Mitglied seit
17.05.21
Beiträge
232
Dann werden iOS 15, iPadOS 15 und macOS 12 wohl nicht vor Oktober veröffentlicht.
 

ottomane

Golden Noble
Mitglied seit
24.08.12
Beiträge
14.967
Zumindest iOS/iPadOS/watchOS werden noch im September kommen.
 

snowman78

Gloster
Mitglied seit
15.12.10
Beiträge
64
Naja, es ist ja doch "nur" ein Sicherheitsupdate und kein Funktionsupdate, wie es dann wohl z.B. iOS15 sein wird...von daher mache ich mir da keine Sorgen, dass iOS15 und Co. erst viel später kommen werden ;)

Aber heute Abend wissen wir doch Alle mehr :)
 
  • Like
Wertungen: ottomane

ottomane

Golden Noble
Mitglied seit
24.08.12
Beiträge
14.967
Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.
 

mainzer999

Mecklenburger Orangenapfel
Mitglied seit
24.08.09
Beiträge
2.981
Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.
Naja, das 11er und 12er hatte bei Auslieferung nicht das neueste iOS drauf. Zumindest wenn es zum Releasetag aus geliefert wurde.

Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll…. War das jemals schon so? Soweit ich mich erinnern kann (zurück bis zum 3GS) nein!
 

mainzer999

Mecklenburger Orangenapfel
Mitglied seit
24.08.09
Beiträge
2.981
Doch hatten Sie 🤔

Das iPhone 11 wurde mit iOS 13 und das iPhone 12 mit iOS 14.1 ausgeliefert.
Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig
 

Sequoia

Swiss flyer
Mitglied seit
03.12.08
Beiträge
11.220
Offensichtlich wurde die Pegasus Lücke mit iOS 14.8 (und den Pedanten) geschlossen:

 
  • Like
Wertungen: ottomane

Joh1

Gelber Richard
Mitglied seit
01.04.14
Beiträge
12.405
Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig
Beim 11er würde es mich wundern. Am 19.09. erschien iOS 13. am 20.09. wurde das 11er mit iOS 13 ausgelierfert.

Beim 12er kann es sein da die Software deutlich vor den iPhone erschienen ist. Aber auf jeden Fall kamen sie auch schon mit iOS 14 auf den Markt und nicht mit iOS 13.x.
 

m4371n

Carola
Mitglied seit
27.12.20
Beiträge
114
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.
Da wir nicht wissen, welche technischen Änderungen Apple da im Detail gemacht hat, welche Risiken die Änderungen hatten und wieviel tatsächlich getestet wurde, sehe ich keine Basis für die Vermutung „Ist nicht vernünftig getestet worden“

Da citizenlab schreibt, das sie Apple vor einer Woche informiert haben, und das Update in der Tat nun sehr schnell kam, scheint auch Apple das Risiko dieser Lücke für ziemlich groß zu halten. Grösser jedenfalls, als vielen Millionen Geräten kurzfristig ein Update zukommen zu lassen. Abwarten scheint mir da nicht die richtige Strategie.
 

HeinerM

Eierleder-Apfel
Mitglied seit
13.09.13
Beiträge
1.244
Alle Devices einschließlich Mac wurden in kürzester Zeit problemlos bedient!
 

Ijon Tichy

Purpurroter Cousinot
Mitglied seit
21.11.06
Beiträge
2.842
Für Mojave gibt’s auch ein Safari-Update, vermutlich zum Fixen der Webkit-Lücke.
 

Slartibartfass

Meraner
Mitglied seit
17.05.21
Beiträge
232
Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll….
In der IT hat nam sich bei der Vergabe der Versionsnummer eigentlich auf folgende Nomenklatur geeinigt:

1.2.3.4
^ Hotfix
^ Patch
^ Update (oder Minor Relese)
^ Upgrade (oder Major Release)

Die vierte Stelle (Hotfix) verwendet Apple nicht.
Ein Patch erweitert nicht. Er flickt dem Namen nach Fehler bzw. Sicherheitslücken.
Ein Update ist entweder eine größere Sammlung von Patches oder erweitert sogar Funktionen.

Apple dürfte also einen Grund haben, gestern nicht iOS/iPadOS 14.7.3 und macOS 11.5.3, sondern iOS/iPadOS 14.8 und macOS 11.6 veröffentlicht zu haben. Einen Tag vor der Keynote noch ein Update zu veröffentlichen, bedeutet entweder, das in der Keynote erwartete Upgrade lässt noch auf sich warten oder das Update war extrem wichtig.