Feature

iOS 14.8 und mehr – Apple behebt Pegasus-Sicherheitslücke

Am Tag vor der Keynote sehen wir das wahrscheinlich letzte Update der aktuellen Betriebssysteme. Apple hat soeben iOS 14.8, iPadOS 14.8, macOS 11.6 und weitere veröffentlicht.

Der Fokus des Updates liegt beim Thema Sicherheit, 14.8 befand sich nie in Public Beta. Dementsprechend scheint es sich um ein Notfalls-Update zu handeln. im Bezug auf die Releasenotes lässt sich Apple hier nicht in die Karten schauen:

Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.

macOS 11.6 bringt Sicherheitsupdate

Auch die Releasenotes von macOS 11.6 machen keine genauen Angaben, hier hilft ein Blick in die Sicherheitsangaben rund um das Betriebssystem. Apple erklärt zwei Fehler in CoreGraphics und WebKit.

CoreGraphics

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Das Citizen Lab

WebKit

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein „Use after free“-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: Ein anonymer Forscher

iOS 14.8 schließt Pegasus-Sicherheitslücke

Nach etwas Nachforschung: Apple führt unter dem Titel CVE-2021-30860 die sogenannte Pegasus-Sicherheitslücke. Damit war es möglich mittels manipuliertem PDF Schadcode auf Apple Hardware auszuführen. Citizen Lab informierte Apple vergangene Woche über diesen Fehler. Apple hat ihn gestern mit den Updates behoben.

Via Apple Developer

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple-Shopping-Event: bis zu 200 Euro Gutschein zum Kauf dazu

Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…

21. November 2024

Indonesien prüft 100-Millionen-Dollar-Investment von Apple zur Aufhebung des iPhone-16-Verbots

Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…

21. November 2024

iOS 18.2 Public Beta 3 veröffentlicht: Was ist neu?

Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…

21. November 2024

Apples „Schnelle Sicherheitsmaßnahmen“: Ein ungenutztes Potenzial?

Im Mai 2023 führte Apple mit den sogenannten "Schnellen Sicherheitsmaßnahmen" (englisch: Rapid Security Responses) eine neue Methode ein, um Sicherheitslücken…

21. November 2024

Shazam erkennt 100 Milliarden Songs: Ein globaler Meilenstein

Shazam, die beliebte Musikerkennungs-App von Apple, hat einen beeindruckenden Rekord erreicht: Über 100 Milliarden Songs wurden seit der Einführung des…

21. November 2024

Apple und der US-Monopolprozess: Der nächste große Tech-Kampf?

Apple steht vor einer entscheidenden Anhörung, bei der das Unternehmen versuchen wird, einen US-Monopolprozess gegen sich abzuwehren. Der Fall, eingereicht…

20. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen