Apple veröffentlicht iOS 14.8 und iPadOS 14.8 und schließt Sicherheitslücke
Apple

Apple veröffentlicht iOS 14.8 und iPadOS 14.8 und schließt Sicherheitslücken

Apple hat überraschend iOS 14.8 veröffentlicht. Und das nur einige Tage, bevor iOS 15 offiziell veröffentlicht wird. Eine Beta-Phase gab es für iOS 14.8 nicht. Das Update ist, je nach Gerät, etwa 350 Megabyte groß und hat die Builtnummer 18H17. Außerdem hat Apple watchOS 7.6.2 und macOS Big Sur 11.6 veröffentlicht.

Hier werben? Hier klicken!

iOS 14.8 – was ist neu?

Nutzer:innen haben nun die Möglichkeit, zukünftige Updates (wie iOS 15) zu verhindern und können stattdessen nur Sicherheitsupdates installieren. Dies kann man nun in der Einstellungen-App -> Allgemein -> Softwareupdate -> Automatische Updates auswählen.

Apple schließt außerdem zwei kritische Sicherheitslücken in CoreGraphics und WebKit. Diese Lücken wurden von der Spionagesoftware Pegasus ausgenutzt. Du solltest das Update also unbedingt durchführen. Speziell geht es darum, dass ohne Klick des Nutzers Schadsoftware auf das Gerät geladen werden konnte, ein sogenannter Zero-Click-Exploit.

Das entsprechende Apple Support-Dokument findest Du hier.

Der Zero-Click-Exploit wurde von Citizen Lab entdeckt und wird hier ausführlich beschrieben (englisch).

CoreGraphics-Patch

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation).

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Citizen Lab

Apple Support-Dokument

WebKit-Patch

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation).

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein „Use after free“-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: ein anonymer Forscher

Apple Support-Dokument
Mit (*) gekennzeichneten Verweise sind Afilliate-Links/Werbelinks. Kaufst Du über einen solchen Link etwas, erhalten wir für Deinen Kauf eine Provision. Für Dich ändert sich der Preis des Produkts nicht.


Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.

 
Kategorie: Apple  Keinen Artikel verpassen? Bestelle unseren Newsletter!
 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.

Available for Amazon Prime