iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12
Apple muss offenbar erneut vereinen Notfall-Patch zu Händen iOS und iPadOS 14 ausliefern. Es ist schon dasjenige zweite Sicherheits-Update im März.
Update Mac & i Von
- Leo Becker
Apple hat am Freitagabend "wichtige Sicherheitsupdates" für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS respektive iPadOS in Version 14.4.2 sowie iOS 12.5.2 zum Download bereit. Letzteres ist für bestimmte ältere iPad-Modellreihen sowie vorrangig iPhone 6 und 5s gedacht, für die Apple bei besonders gravierenden Schwachstellen weiterhin Aktualisierungen liefert. Der Hersteller empfiehlt allen Nutzern die Installation.
Parallel ist auch watchOS in Version 7.3.3 zur Installation verfügbar. iOS 13 erhält bislang keine Updates mehr, Nutzer sollten auf iOS 14 aktualisieren.
Zweites iOS-Sicherheits-Update im März
Es ist bereits der zweite Sicherheits-Patch für iOS im März. iOS 14.4.1 stopfte eine schwere Schwachstelle in Apples Browser-Engine WebKit, die einem entfernten Angreifer das Einschleusen von Schadcode beim Aufruf einer manipulierten Webseite ermöglicht. Hier wurde allerdings kein Update für iOS 12 mitgeliefert.
Welche Bugs und Sicherheitslücken iOS 14.4.2, iOS 12.5.2 und watchOS 7.3.3 ausräumen, bleibt vorerst unklar. Es ist anzunehmen, dass die Updates Lücken schließen, die möglicherweise bereits aktiv für Angriffe ausgenutzt werden. Ein umgehendes Einspielen der neuen Versionen scheint empfehlenswert.
Die entsprechenden Angaben zu gestopften Schwachstellen und den entsprechenden CVE-Nummern hat Apple zum Redaktionsschluss noch nicht veröffentlicht, sie dürften im weiteren Verlauf des Freitagabends folgen – zu Beginn gewöhnlich nur in der englischsprachigen Version des Support-Dokumentes.
iOS 14.5 folgt wohl bald
Parallel testet Apple seit mehreren Wochen bereits das nächste größere Update für iOS 14: Version 14.5 bringt eine Reihe an wichtigen Neuerungen, darunter die Option, iPhones per Apple Watch zu entsperren – praktisch beim Tragen einer Gesichtsmaske, die Face ID außer Gefecht setzt. Das Update soll außerdem Apples Tracking-Transparenz-Initiative umsetzen: Apps müssen für Werbe-Tracking dann erst Erlaubnis einholen. Alle Details zu den neuen Funktionen von iOS 14.5 lesen Sie in Mac & i Heft 2/2021, das ab dem 8. April erhältlich ist.
[Update 26.03.21 19:39 Uhr:] Laut Angaben Apples wird mit den Updates iOS und iPadOS 14.4.2 sowie iOS 12.5.2 und watchOS 7.3.3 genau eine WebKit-Lücke gestopft. Diese trägt die CVE-ID 2021-1879 und betrifft ein Universal-Cross-Site-Scripting-Problem, das über "böswillige Web-Inhalte" ausgenutzt werden könne. Apple ist ein Bericht bekannt, dass dies bereits "aktiv" erfolgt. Entdeckt wurde der Bug von zwei Mitarbeitern der Google Threat Analysis Group.
(lbe)
Quelle: www.heise.de