iOS 14.8 und mehr - Apple veröffentlicht Update mit Sicherheitspatch

Jan Gruber · 13.09.21

Jan Gruber
Am Tag vor der Keynote sehen wir das wahrscheinlich letzte Update der aktuellen Betriebssysteme. Apple hat soeben iOS 14.8, iPadOS 14.8, macOS 11.6 und weitere veröffentlicht.

Der Fokus des Updates liegt beim Thema Sicherheit, 14.8 befand sich nie in Public Beta. Dementsprechend scheint es sich um ein Notfalls-Update zu handeln. im Bezug auf die Releasenotes lässt sich Apple hier nicht in die Karten schauen:

Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.

macOS 11.6 bringt Sicherheitsupdate

Auch die Releasenotes von macOS 11.6 machen keine genauen Angaben, hier hilft ein Blick in die Sicherheitsangaben rund um das Betriebssystem. Apple erklärt zwei Fehler in CoreGraphics und WebKit.

CoreGraphics

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Das Citizen Lab

WebKit

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: Ein anonymer Forscher

iOS 14.8 schließt Pegasus-Sicherheitslücke

Nach etwas Nachforschung: Apple führt unter dem Titel CVE-2021-30860 die sogenannte Pegasus-Sicherheitslücke. Damit war es möglich mittels manipuliertem PDF Schadcode auf Apple Hardware auszuführen. Citizen Lab informierte Apple vergangene Woche über diesen Fehler. Apple hat ihn gestern mit den Updates behoben.

Via Apple Developer

Den Artikel im Magazin lesen.

Wuchtbrumme · 13.09.21

oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.

Frischluft · 13.09.21

watchOS 7.6.2 ist auch verfügbar

ottomane · 13.09.21

Wuchtbrumme schrieb:
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".

Hm, ja. Klingt aber gleichzeitig nach "Shit has hit the fan". Ich update morgen Nachmittag. Wenn ich die nächsten Tage nicht hier bin, wisst ihr, warum

Glogi · 13.09.21

Auf meinem iPad Pro 10,5 läuft es einwandfrei.

Dario von Apfel · 13.09.21

Auf meinem 12er problemlos durchgelaufen

forenwalter · 13.09.21

Konnte den iMAC, iPad und zwei iPhone ohne Probleme updaten.

Mitglied 246615 · 13.09.21

Dann werden iOS 15, iPadOS 15 und macOS 12 wohl nicht vor Oktober veröffentlicht.

ottomane · 14.09.21

Zumindest iOS/iPadOS/watchOS werden noch im September kommen.

snowman78 · 14.09.21

Naja, es ist ja doch "nur" ein Sicherheitsupdate und kein Funktionsupdate, wie es dann wohl z.B. iOS15 sein wird...von daher mache ich mir da keine Sorgen, dass iOS15 und Co. erst viel später kommen werden

Aber heute Abend wissen wir doch Alle mehr

ottomane · 14.09.21

Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.

mainzer999 · 14.09.21

ottomane schrieb:
Die neuen iPhones werden mit iOS 15 ausgeliefert. Damit dürfte klar sein, dass es bald kommt.

Naja, das 11er und 12er hatte bei Auslieferung nicht das neueste iOS drauf. Zumindest wenn es zum Releasetag aus geliefert wurde.

Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll…. War das jemals schon so? Soweit ich mich erinnern kann (zurück bis zum 3GS) nein!

Joh1 · 14.09.21

mainzer999 schrieb:
Naja, das 11er und 12er hatte bei Auslieferung nicht das neueste iOS drauf. Zumindest wenn es zum Releasetag aus geliefert wurde.

Doch hatten Sie

Das iPhone 11 wurde mit iOS 13 und das iPhone 12 mit iOS 14.1 ausgeliefert.

mainzer999 · 14.09.21

Joh1 schrieb:
Doch hatten Sie

Das iPhone 11 wurde mit iOS 13 und das iPhone 12 mit iOS 14.1 ausgeliefert.

Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig

Sequoia · 14.09.21

Offensichtlich wurde die Pegasus Lücke mit iOS 14.8 (und den Pedanten) geschlossen:

Apple-Updates schließen von Spionagetool Pegasus genutzte Sicherheitslücke

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine...

www.iphone-ticker.de

Joh1 · 14.09.21

mainzer999 schrieb:
Also bei mir war es beim 11 Pro Max und 12 Pro Max so, dass ich mit dem aktuellen iPhone auf der neusten iOS Version war aber das Backup nicht auf die neuen Geräte einspielen konnte, da dort noch NICHT das aktuelle iOS drauf war. 100%ig

Beim 11er würde es mich wundern. Am 19.09. erschien iOS 13. am 20.09. wurde das 11er mit iOS 13 ausgelierfert.

Beim 12er kann es sein da die Software deutlich vor den iPhone erschienen ist. Aber auf jeden Fall kamen sie auch schon mit iOS 14 auf den Markt und nicht mit iOS 13.x.

m4371n · 14.09.21

Wuchtbrumme schrieb:
oh, das klingt ja nach "Obacht! Ist nie vernünftig getestet worden!".
Werde ich mal warten.

Da wir nicht wissen, welche technischen Änderungen Apple da im Detail gemacht hat, welche Risiken die Änderungen hatten und wieviel tatsächlich getestet wurde, sehe ich keine Basis für die Vermutung „Ist nicht vernünftig getestet worden“

Da citizenlab schreibt, das sie Apple vor einer Woche informiert haben, und das Update in der Tat nun sehr schnell kam, scheint auch Apple das Risiko dieser Lücke für ziemlich groß zu halten. Grösser jedenfalls, als vielen Millionen Geräten kurzfristig ein Update zukommen zu lassen. Abwarten scheint mir da nicht die richtige Strategie.

HeinerM · 14.09.21

Alle Devices einschließlich Mac wurden in kürzester Zeit problemlos bedient!

Ijon Tichy · 14.09.21

Für Mojave gibt’s auch ein Safari-Update, vermutlich zum Fixen der Webkit-Lücke.

Mitglied 246615 · 14.09.21

mainzer999 schrieb:
Wieso man überhaupt drauf kommt, dass wegen einem kleinen Sicherheitsupdate das neue iOS später kommen soll….

In der IT hat nam sich bei der Vergabe der Versionsnummer eigentlich auf folgende Nomenklatur geeinigt:

1.2.3.4
^ Hotfix
^ Patch
^ Update (oder Minor Relese)
^ Upgrade (oder Major Release)

Die vierte Stelle (Hotfix) verwendet Apple nicht.
Ein Patch erweitert nicht. Er flickt dem Namen nach Fehler bzw. Sicherheitslücken.
Ein Update ist entweder eine größere Sammlung von Patches oder erweitert sogar Funktionen.

Apple dürfte also einen Grund haben, gestern nicht iOS/iPadOS 14.7.3 und macOS 11.5.3, sondern iOS/iPadOS 14.8 und macOS 11.6 veröffentlicht zu haben. Einen Tag vor der Keynote noch ein Update zu veröffentlichen, bedeutet entweder, das in der Keynote erwartete Upgrade lässt noch auf sich warten oder das Update war extrem wichtig.

iOS 14.8 und mehr - Apple veröffentlicht Update mit Sicherheitspatch

Chefredakteur Magazin und Podcasts

Golden Noble

Oberdiecks Taubenapfel

Golden Noble

Auralia

London Pepping

Echter Boikenapfel

Mitglied 246615

Gast

Golden Noble

Aargauer Weinapfel

Golden Noble

Baumanns Renette

Golden Noble

Baumanns Renette

Swiss flyer

Golden Noble

Querina

Schweizer Glockenapfel

Clairgeau

Mitglied 246615

Gast

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)