iOS 14.8 und mehr - Apple veröffentlicht Update mit Sicherheitspatch

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.676
WWDC20-Tim-Cook-Big-Sur-Roundup-Swift-Apple-Logo-700x400.jpg


Jan Gruber
Am Tag vor der Keynote sehen wir das wahrscheinlich letzte Update der aktuellen Betriebssysteme. Apple hat soeben iOS 14.8, iPadOS 14.8, macOS 11.6 und weitere veröffentlicht.

Der Fokus des Updates liegt beim Thema Sicherheit, 14.8 befand sich nie in Public Beta. Dementsprechend scheint es sich um ein Notfalls-Update zu handeln. im Bezug auf die Releasenotes lässt sich Apple hier nicht in die Karten schauen:
Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.

macOS 11.6 bringt Sicherheitsupdate


Auch die Releasenotes von macOS 11.6 machen keine genauen Angaben, hier hilft ein Blick in die Sicherheitsangaben rund um das Betriebssystem. Apple erklärt zwei Fehler in CoreGraphics und WebKit.
CoreGraphics

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Das Citizen Lab

WebKit

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: Ein anonymer Forscher

iOS 14.8 schließt Pegasus-Sicherheitslücke


Nach etwas Nachforschung: Apple führt unter dem Titel CVE-2021-30860 die sogenannte Pegasus-Sicherheitslücke. Damit war es möglich mittels manipuliertem PDF Schadcode auf Apple Hardware auszuführen. Citizen Lab informierte Apple vergangene Woche über diesen Fehler. Apple hat ihn gestern mit den Updates behoben.

Via Apple Developer

Den Artikel im Magazin lesen.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.412
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.
 

Glogi

Allington Pepping
Registriert
23.09.14
Beiträge
189
Auf meinem iPad Pro 10,5 läuft es einwandfrei.
 

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.343
Konnte den iMAC, iPad und zwei iPhone ohne Probleme updaten.
 

Mitglied 246615

Gast
Dann werden iOS 15, iPadOS 15 und macOS 12 wohl nicht vor Oktober veröffentlicht.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Zumindest iOS/iPadOS/watchOS werden noch im September kommen.
 

snowman78

Hildesheimer Goldrenette
Registriert
15.12.10
Beiträge
688
Naja, es ist ja doch "nur" ein Sicherheitsupdate und kein Funktionsupdate, wie es dann wohl z.B. iOS15 sein wird...von daher mache ich mir da keine Sorgen, dass iOS15 und Co. erst viel später kommen werden ;)

Aber heute Abend wissen wir doch Alle mehr :)
 
  • Like
Reaktionen: ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.
 

mainzer999

Millets Schlotterapfel
Registriert
24.08.09
Beiträge
4.802
Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.
Naja, das 11er und 12er hatte bei Auslieferung nicht das neueste iOS drauf. Zumindest wenn es zum Releasetag aus geliefert wurde.

Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll…. War das jemals schon so? Soweit ich mich erinnern kann (zurück bis zum 3GS) nein!
 

mainzer999

Millets Schlotterapfel
Registriert
24.08.09
Beiträge
4.802
Doch hatten Sie 🤔

Das iPhone 11 wurde mit iOS 13 und das iPhone 12 mit iOS 14.1 ausgeliefert.
Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
16.899
Offensichtlich wurde die Pegasus Lücke mit iOS 14.8 (und den Pedanten) geschlossen:

 
  • Like
Reaktionen: ottomane

Joh1

Golden Noble
Registriert
01.04.14
Beiträge
14.384
Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig
Beim 11er würde es mich wundern. Am 19.09. erschien iOS 13. am 20.09. wurde das 11er mit iOS 13 ausgelierfert.

Beim 12er kann es sein da die Software deutlich vor den iPhone erschienen ist. Aber auf jeden Fall kamen sie auch schon mit iOS 14 auf den Markt und nicht mit iOS 13.x.
 

m4371n

Querina
Registriert
27.12.20
Beiträge
180
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.
Da wir nicht wissen, welche technischen Änderungen Apple da im Detail gemacht hat, welche Risiken die Änderungen hatten und wieviel tatsächlich getestet wurde, sehe ich keine Basis für die Vermutung „Ist nicht vernünftig getestet worden“

Da citizenlab schreibt, das sie Apple vor einer Woche informiert haben, und das Update in der Tat nun sehr schnell kam, scheint auch Apple das Risiko dieser Lücke für ziemlich groß zu halten. Grösser jedenfalls, als vielen Millionen Geräten kurzfristig ein Update zukommen zu lassen. Abwarten scheint mir da nicht die richtige Strategie.
 

HeinerM

Galloway Pepping
Registriert
13.09.13
Beiträge
1.354
Alle Devices einschließlich Mac wurden in kürzester Zeit problemlos bedient!
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Für Mojave gibt’s auch ein Safari-Update, vermutlich zum Fixen der Webkit-Lücke.
 

Mitglied 246615

Gast
Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll….

In der IT hat nam sich bei der Vergabe der Versionsnummer eigentlich auf folgende Nomenklatur geeinigt:

1.2.3.4
^ Hotfix
^ Patch
^ Update (oder Minor Relese)
^ Upgrade (oder Major Release)

Die vierte Stelle (Hotfix) verwendet Apple nicht.
Ein Patch erweitert nicht. Er flickt dem Namen nach Fehler bzw. Sicherheitslücken.
Ein Update ist entweder eine größere Sammlung von Patches oder erweitert sogar Funktionen.

Apple dürfte also einen Grund haben, gestern nicht iOS/iPadOS 14.7.3 und macOS 11.5.3, sondern iOS/iPadOS 14.8 und macOS 11.6 veröffentlicht zu haben. Einen Tag vor der Keynote noch ein Update zu veröffentlichen, bedeutet entweder, das in der Keynote erwartete Upgrade lässt noch auf sich warten oder das Update war extrem wichtig.