Sicherheitslücke in iOS besteht auch in Version 14.6 weiter

Eine schon seit längerem bekannte Sicherheitslücke besteht in iOS 14.6 weiter. Apple hatte in der Vergangenheit bereits mehrere Fehler in Safaris WebKit behoben, dieser gehörte bisher allerdings nicht dazu, obwohl es zwischenzeitlich mehrere Softwareupdates gab.

Hier werben? Hier klicken!

Die Lücke, die ein entfernter Angreifer zum Einschleusen von Schadcode über manipulierte Web-Inhalte ausnutzen könnte, ist auch in den aktuellen Versionen iOS 14.6 und macOS 11.4 noch offen.

Dieser Fehler zeigt einmal mehr, dass Patch-Gapping eine erhebliche Gefahr bei der Open-Source-Entwicklung darstellt. Idealerweise ist das Zeitfenster zwischen einem öffentlichen Patch und einer stabilen Veröffentlichung so klein wie möglich. In diesem Fall bleibt eine neu veröffentlichte Version von iOS noch Wochen nach der Veröffentlichung des Patches verwundbar.

Die Sicherheitsfirma Theori hat den Fehler auf ihrer Webseite ausführlich dokumentiert. Das ist weniger problematisch als es sich anhört, denn viele andere Webseiten haben sich ebenfalls mit dem Bug beschäftigt und Exploits veröffentlicht. Bleibt zu hoffen, dass Apple hier schnellstmöglich nachbessert.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.