Mit einer sehr kurzfristig veröffentlichten Reihe von Sicherheitsupdates für seine Betriebssysteme reagiert Apple auf das Bekanntwerden einer schweren Sicherheitslücke. Die Sicherheitslücke läuft bei Apple unter der Bezeichnung CVE-2021-30807 und soll wohl anonym gemeldet worden sein. Im Kern handelt es sich um einen Speicherzuweisungsfehler, der dazu benutzt werden kann, beliebigen Code auf iPhones, iPads oder Macs auszuführen. Damit ließe sich etwa gezielt Malware einschleusen.
Der Hersteller räumt ein, dass die Schwachstelle bereits aktiv genutzt worden sein könnte, wovon auch verschiedene Sicherheitsexperten auf Twitter ausgehen. Ansonsten gibt sich Apple schmallippig und belässt es bei der Empfehlung für ein Update.
Wie Catalin Cimpanu von The Record gezählt hat, handelt es sich bereits um die dreizehnte Zero-Day-Lücke, die Apple allein in diesem Jahr geschlossen hat. Die aktuellen Versionen lauten nun iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1.
Mit dem Patch auf iOS 14.7.1 behebt Apple zudem das Problem, dass bei iPhone-Modellen mit Touch-ID eine gekoppelte Apple Watch nicht mit der Funktion „Mit iPhone entsperren“ entriegelt werden konnte.
Die Updates erscheinen nur rund eine Woche, nachdem Apple iOS 14.7 und iPadOS 14.7 veröffentlicht hatte, und sind für die folgenden Geräte verfügbar: Desktops und Notebooks mit macOS, iPhones ab dem 6s, alle iPads Pro, iPads Air ab 2, iPads ab der fünften Generation, iPads Mini ab 4 und die iPods Touch ab der siebten Generation.
Das könnte dich auch interessieren
Pflicht-Update: Apple patcht Zero-Day-Lücke in iOS und macOS - t3n – digital pioneers
Read More
No comments:
Post a Comment