iOS 14.5, iPadOS 14.5 & Co. schließen Sicherheitslücken
Nutzer eines Apple-Produkts sollten so schnell wie möglich ein Update auf die neueste Software vollziehen. Der Hersteller veröffentlichte eine ausführliche Liste von Schwachstellen, die in älteren Versionen von Hackern und Malware ausgenutzt werden können. Das gesamte Betriebssystem-Portfolio des Apple-Ökosystems erhielt entsprechend Anpassungen zur Schließung der Sicherheitslücken. Explizit handelt es sich bei den Aktualisierungen um iOS 14.5 (iPhones), iPadOS 14.5 (iPads), macOS 11.3 (Mac-Computer), tvOS 14.5 (Apple TV) und watchOS 7.4 (Apple Watches). Neben dem Plus an Sicherheit gibt es teilweise neue Features.
Software-Rundumschlag: Besser geschützte Apple-Geräte
Mehr Sicherheit für das Apple-Ökosystem
Apple
Generell sind die Betriebssysteme des kalifornischen Herstellers gut gegen Fremdzugriffe und Schadsoftware gewappnet, dennoch tauchen gelegentlich Schwachstellen auf. Die hauseigene Support-Webseite Apples informiert nun über Optimierungen an der Sicherheit von iOS 14.5, iPadOS 14.5 und Co. Manche Probleme beziehen sich direkt auf das jeweilige Betriebssystem, andere hingegen auf bestimmte Apps. So ermöglichte etwa die von Aapo Oksman (Nixu Cybersecurity) entdeckte Schwachstelle CVE-2021-1837 im Apple App Store von iOS / iPadOS, dass ein Angreifer in einer privilegierten Netzwerkposition den Netzwerkverkehr beeinflussen konnte.
Die HTML-Rendering-Engine WebKit, welche für die Darstellung von Internetseiten im Browser Safari Verwendung findet, wies mehrere Schwierigkeiten auf, die behoben wurden. Bei der mobilen Fassung für iPhones und iPads gab es etwa einen Fehler im Speichermanagement. So konnten manipulierte Webinhalte im Browser die Ausführung von willkürlichem Code ermöglichen. Eine einladende Option für Hacker, welche mit iOS 14.5 und iPadOS 14.5 der Vergangenheit angehört. Die Schwachstelle wurde laut Apple wahrscheinlich bereits ausgenutzt. 360 ATA entdeckte die Lücke CVE-2021-30661.
Welche Bereiche sind sonst noch betroffen?
Die Smartphones und Tablets aus dem Hause Apple wiesen in vorangegangenen Software-Iterationen unter anderem Defizite in den Bereichen Neural Engine, Audio, FaceTime, Grafiktreiber, iTunes Store, Passwortmanager, Einstellungen, Verknüpfungen, Wallet und Telefonie auf. Systembereiche wie der Kernel und die Programmbibliothek waren ebenfalls betroffen. Die Updates stehen für Mobilgeräte ab iPhone 6s respektive ab iPad Pro (alle Modelle), iPad Air 2, iPad (5. Generation), iPad Mini (4. Generation) und iPod Touch (7. Generation) bereit.
Bei MacOS behob Apple ebenfalls Sicherheitslücken, beispielsweise eine, die es ermöglichte, unsignierte Anwendungen per Doppelklick ohne vorheriger Warnmeldung zu installieren. Wenn Sie sich für die neuen Funktionen von iOS 14.5 interessieren, hilft Ihnen dieser Beitrag weiter.