Apple veröffentlicht iOS 14.8 und iPadOS 14.8 und schließt Sicherheitslücke
Apple

Apple veröffentlicht iOS 14.8 und iPadOS 14.8 und schließt Sicherheitslücken

14. September 2021 /

Apple hat überraschend iOS 14.8 veröffentlicht. Und das nur einige Tage, bevor iOS 15 offiziell veröffentlicht wird. Eine Beta-Phase gab es für iOS 14.8 nicht. Das Update ist, je nach Gerät, etwa 350 Megabyte groß und hat die Builtnummer 18H17. Außerdem hat Apple watchOS 7.6.2 und macOS Big Sur 11.6 veröffentlicht.

Hier werben? Hier klicken!

iOS 14.8 – was ist neu?

Nutzer:innen haben nun die Möglichkeit, zukünftige Updates (wie iOS 15) zu verhindern und können stattdessen nur Sicherheitsupdates installieren. Dies kann man nun in der Einstellungen-App -> Allgemein -> Softwareupdate -> Automatische Updates auswählen.

Apple schließt außerdem zwei kritische Sicherheitslücken in CoreGraphics und WebKit. Diese Lücken wurden von der Spionagesoftware Pegasus ausgenutzt. Du solltest das Update also unbedingt durchführen. Speziell geht es darum, dass ohne Klick des Nutzers Schadsoftware auf das Gerät geladen werden konnte, ein sogenannter Zero-Click-Exploit.

Das entsprechende Apple Support-Dokument findest Du hier.

Der Zero-Click-Exploit wurde von Citizen Lab entdeckt und wird hier ausführlich beschrieben (englisch).

Amazon Links (*):

Auto Amazon Links: Keine Produkte gefunden.

CoreGraphics-Patch

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation).

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Citizen Lab

Apple Support-Dokument

WebKit-Patch

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation).

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein „Use after free“-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: ein anonymer Forscher

Apple Support-Dokument
Mit (*) gekennzeichneten Verweise sind Afilliate-Links/Werbelinks. Kaufst Du über einen solchen Link etwas, erhalten wir für Deinen Kauf eine Provision. Für Dich ändert sich der Preis des Produkts nicht.

Bitte unterstütze uns mit einer Kaffeespende, um unsere Arbeit weiter zu ermöglichen. Vielen Dank.

Auch interessant:


Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.

Vorheriger Beitrag
Montagschnipsel 13.09.2021 – ein Wochenrückblick
Nächster Beitrag
Anonymous übernimmt Attila Hildmann-Webseite und Telegram-Kanäle
 
Kategorie: Apple  Keinen Artikel verpassen? Bestelle unseren Newsletter!
 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert