iOS 14.8 und mehr – Apple behebt Pegasus-Sicherheitslücke

Am Tag vor der Keynote sehen wir das wahrscheinlich letzte Update der aktuellen Betriebssysteme. Apple hat soeben iOS 14.8, iPadOS 14.8, macOS 11.6 und weitere veröffentlicht.

Der Fokus des Updates liegt beim Thema Sicherheit, 14.8 befand sich nie in Public Beta. Dementsprechend scheint es sich um ein Notfalls-Update zu handeln. im Bezug auf die Releasenotes lässt sich Apple hier nicht in die Karten schauen:

Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.

macOS 11.6 bringt Sicherheitsupdate

Auch die Releasenotes von macOS 11.6 machen keine genauen Angaben, hier hilft ein Blick in die Sicherheitsangaben rund um das Betriebssystem. Apple erklärt zwei Fehler in CoreGraphics und WebKit.

CoreGraphics

Verfügbar für: macOS Big Sur

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30860: Das Citizen Lab

WebKit

Verfügbar für: macOS Big Sur

Trending

Ausprobiert: Sennheiser Handmic Digital

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Beschreibung: Ein „Use after free“-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: Ein anonymer Forscher

iOS 14.8 schließt Pegasus-Sicherheitslücke

Nach etwas Nachforschung: Apple führt unter dem Titel CVE-2021-30860 die sogenannte Pegasus-Sicherheitslücke. Damit war es möglich mittels manipuliertem PDF Schadcode auf Apple Hardware auszuführen. Citizen Lab informierte Apple vergangene Woche über diesen Fehler. Apple hat ihn gestern mit den Updates behoben.

Via Apple Developer