News

Update empfohlen: iOS und iPadOS 14.4 schließen kritische Sicherheitslücken

Einen Tag nach der Freigabe der Version 14.4 für iOS und iPadOS hat Apple Informationen zu den darin behobenen Sicherheitslücken bereitgestellt. Updates auch der anderen Betriebssysteme werden dringend empfohlen.

Neben neuen Funktionen und allgemeinen Verbesserungen kümmert sich Apple auch bei diesem Update um die Sicherheit seiner Betriebssysteme.

Drei kritische Lücken geschlossen

Apple nennt in seinem Support-Dokument zunächst eine Kernel-Lücke sowie zwei weitere Lücken im Webkit. Alle drei waren bei aktiver Ausnutzung geeignet, Berechtigungen auszuweiten und möglicherweise schadhaften Code auszuführen. In seinen Hinweisen geht Apple von einer bereits erfolgten aktiven Ausnutzung dieser Lücken aus. Weitere Details will Apple erst zu einem späteren Zeitpunkt bekannt geben. Dennoch empfiehlt es sich, die Updates schnellstmöglich zu installieren.

Kernel-Lücke auch in weiteren Betriebssystemen

Dringende Updates empfehlen sich auch für tvOS und watchOS. Die ebenfalls am Dienstagabend veröffentlichten Updates beinhalten die Behebung der Kernel-Lücke. Von der Lücke in WebKit sind diese Systeme jedoch nicht betroffen. Angaben zur Sicherheitsrelevanz des ebenfalls veröffentlichten HomePodOS-Updates

macht Apple zumindest derzeit nicht.

Die Info von Apple im Wortlaut

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein bösartiges Programm kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.

CVE-2021-1782: ein anonymer Forscher

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise die Ausführung von beliebigem Code veranlassen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Logikproblem wurde mit verbesserten Einschränkungen behoben.

CVE-2021-1871: ein anonymer Forscher

CVE-2021-1870: ein anonymer Forscher

 

Updates einspielen

Die Updates für iOS und iPadOS lassen sich direkt auf dem iPhone bzw. iPad in der App „Einstellungen“ unter „Allgemein“ > „Softwareupdate“ herunterladen und installieren. Es besteht dort auch die Möglichkeit, diese Updates zukünftig automatisch durchführen zu lassen. Für watchOS findet sich die Einstellung an gleicher Stelle in der Watch-App. Für tvOS versteckt sich die Update-Funktion in der App „Einstellungen“ unter „System“.

 

Quelle: apple.com

Jan Zippel

Neueste Artikel

Bloomberg: Apple bringt noch 2025 neues M5 iPad Pro und MacBook Pro auf den Markt

Apple wird laut Bloomberg noch in diesem Jahr neue Modelle des iPad Pro und MacBook Pro veröffentlichen, ausgestattet mit dem…

31. März 2025

Google stellt KI-Modell Gemini 2.5 Pro überraschend kostenlos zur Verfügung

Google macht sein derzeit stärkstes KI-Modell Gemini 2.5 Pro überraschend kostenlos für alle Nutzer:innen zugänglich. (mehr …)

31. März 2025

Pi-hole erhält umfangreiches Update auf Version 6.1 mit zahlreichen Verbesserungen

Die Open-Source-Software Pi-hole bekommt mit Version 6.1 ein umfangreiches Update. (mehr …)

31. März 2025

Neues MacBook Pro mit OLED-Display, schlankerem Design und M6-Chip für 2026 geplant

Apple plant für 2026 ein umfassendes Redesign des MacBook Pro. Laut Bloomberg-Reporter Mark Gurman stehen drei zentrale Neuerungen im Fokus.…

31. März 2025

WhatsApp jetzt als Standard-App für Anrufe und Messaging auf dem iPhone festlegen

Mit dem jüngsten Update bietet WhatsApp die Möglichkeit, als Standard-App für Telefonie und Messaging auf dem iPhone festgelegt zu werden.…

30. März 2025

Apple aktualisiert Final Cut Pro für Mac und iPad mit neuen Funktionen

Apple stellt aktualisierte Versionen von Final Cut Pro für Mac und iPad bereit. (mehr …)

30. März 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen