Modern technology gives us many things.

iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

0 47

Apple muss offenbar erneut vereinen Notfall-Patch zu Händen iOS und iPadOS 14 ausliefern. Es ist schon dasjenige zweite Sicherheits-Update im März.


    iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

(Bild: WDnet Creation/Shutterstock.com)

Update Mac & i Von

  • Leo Becker

Apple hat am Freitagabend "wichtige Sicherheitsupdates" für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS respektive iPadOS in Version 14.4.2 sowie iOS 12.5.2 zum Download bereit. Letzteres ist für bestimmte ältere iPad-Modellreihen sowie vorrangig iPhone 6 und 5s gedacht, für die Apple bei besonders gravierenden Schwachstellen weiterhin Aktualisierungen liefert. Der Hersteller empfiehlt allen Nutzern die Installation.

Parallel ist auch watchOS in Version 7.3.3 zur Installation verfügbar. iOS 13 erhält bislang keine Updates mehr, Nutzer sollten auf iOS 14 aktualisieren.

Es ist bereits der zweite Sicherheits-Patch für iOS im März. iOS 14.4.1 stopfte eine schwere Schwachstelle in Apples Browser-Engine WebKit, die einem entfernten Angreifer das Einschleusen von Schadcode beim Aufruf einer manipulierten Webseite ermöglicht. Hier wurde allerdings kein Update für iOS 12 mitgeliefert.

Welche Bugs und Sicherheitslücken iOS 14.4.2, iOS 12.5.2 und watchOS 7.3.3 ausräumen, bleibt vorerst unklar. Es ist anzunehmen, dass die Updates Lücken schließen, die möglicherweise bereits aktiv für Angriffe ausgenutzt werden. Ein umgehendes Einspielen der neuen Versionen scheint empfehlenswert.

Die entsprechenden Angaben zu gestopften Schwachstellen und den entsprechenden CVE-Nummern hat Apple zum Redaktionsschluss noch nicht veröffentlicht, sie dürften im weiteren Verlauf des Freitagabends folgen – zu Beginn gewöhnlich nur in der englischsprachigen Version des Support-Dokumentes.


    iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12


    iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

Parallel testet Apple seit mehreren Wochen bereits das nächste größere Update für iOS 14: Version 14.5 bringt eine Reihe an wichtigen Neuerungen, darunter die Option, iPhones per Apple Watch zu entsperren – praktisch beim Tragen einer Gesichtsmaske, die Face ID außer Gefecht setzt. Das Update soll außerdem Apples Tracking-Transparenz-Initiative umsetzen: Apps müssen für Werbe-Tracking dann erst Erlaubnis einholen. Alle Details zu den neuen Funktionen von iOS 14.5 lesen Sie in Mac & i Heft 2/2021, das ab dem 8. April erhältlich ist.

[Update 26.03.21 19:39 Uhr:] Laut Angaben Apples wird mit den Updates iOS und iPadOS 14.4.2 sowie iOS 12.5.2 und watchOS 7.3.3 genau eine WebKit-Lücke gestopft. Diese trägt die CVE-ID 2021-1879 und betrifft ein Universal-Cross-Site-Scripting-Problem, das über "böswillige Web-Inhalte" ausgenutzt werden könne. Apple ist ein Bericht bekannt, dass dies bereits "aktiv" erfolgt. Entdeckt wurde der Bug von zwei Mitarbeitern der Google Threat Analysis Group.

(lbe)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More