Einen Tag nach der Freigabe der Version 14.4 für iOS und iPadOS hat Apple Informationen zu den darin behobenen Sicherheitslücken bereitgestellt. Updates auch der anderen Betriebssysteme werden dringend empfohlen.
Neben neuen Funktionen und allgemeinen Verbesserungen kümmert sich Apple auch bei diesem Update um die Sicherheit seiner Betriebssysteme.
Apple nennt in seinem Support-Dokument zunächst eine Kernel-Lücke sowie zwei weitere Lücken im Webkit. Alle drei waren bei aktiver Ausnutzung geeignet, Berechtigungen auszuweiten und möglicherweise schadhaften Code auszuführen. In seinen Hinweisen geht Apple von einer bereits erfolgten aktiven Ausnutzung dieser Lücken aus. Weitere Details will Apple erst zu einem späteren Zeitpunkt bekannt geben. Dennoch empfiehlt es sich, die Updates schnellstmöglich zu installieren.
Dringende Updates empfehlen sich auch für tvOS und watchOS. Die ebenfalls am Dienstagabend veröffentlichten Updates beinhalten die Behebung der Kernel-Lücke. Von der Lücke in WebKit sind diese Systeme jedoch nicht betroffen. Angaben zur Sicherheitsrelevanz des ebenfalls veröffentlichten HomePodOS-Updates
macht Apple zumindest derzeit nicht.Kernel
Verfügbar für: iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein bösartiges Programm kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
CVE-2021-1782: ein anonymer Forscher
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise die Ausführung von beliebigem Code veranlassen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Logikproblem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1871: ein anonymer Forscher
CVE-2021-1870: ein anonymer Forscher
Die Updates für iOS und iPadOS lassen sich direkt auf dem iPhone bzw. iPad in der App “Einstellungen” unter “Allgemein” > “Softwareupdate” herunterladen und installieren. Es besteht dort auch die Möglichkeit, diese Updates zukünftig automatisch durchführen zu lassen. Für watchOS findet sich die Einstellung an gleicher Stelle in der Watch-App. Für tvOS versteckt sich die Update-Funktion in der App “Einstellungen” unter “System”.
Quelle: apple.com
Patrick Wardle und Mikhail Sosonkin, zwei erfahrene Cybersicherheitsexperten ehemals tätig bei Apple, haben das Start-up „DoubleYou“ gegründet. Ihr Ziel ist…
TSMC, der führende Chiphersteller für Apple, hat Pläne angekündigt, bis 2026 eine hochmoderne 1.6nm-Chiptechnologie in Produktion zu bringen. Dieses neue…
Apple hat im ersten Quartal 2024 auf dem hart umkämpften chinesischen Smartphone-Markt einen signifikanten Rückgang erlebt und ist von der…
Das Event in London scheint mehr als nur eine einfache Übertragung des Hauptevents aus den USA zu sein. Es bietet…
In einem überraschenden Zwischenfall berichten zahlreiche Apple-Nutzer:innen von Problemen mit ihren Apple-IDs. Viele wurden am Freitagabend unerwartet von ihren Konten…
Mit Dank an unseren Leser Helmut, können wir heute bestaunen, dass das Mixed-Reality-Headset Apple Vision Pro ein neues Einsatzgebiet gefunden…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen