Sicherheitsupdates

iOS 14.5, iPadOS 14.5 & Co. schließen Sicherheitslücken

Neben neuen Funk­tionen bringen die Apple-Aktua­lisie­rung mehr Schutz gegen Angreifer und Schad­soft­ware. Unter anderem wird mit iOS 14.5 eine Lücke in Safari behoben.
Von

Nutzer eines Apple-Produkts sollten so schnell wie möglich ein Update auf die neueste Soft­ware voll­ziehen. Der Hersteller veröf­fent­lichte eine ausführ­liche Liste von Schwach­stellen, die in älteren Versionen von Hackern und Malware ausge­nutzt werden können. Das gesamte Betriebs­system-Port­folio des Apple-Ökosys­tems erhielt entspre­chend Anpas­sungen zur Schlie­ßung der Sicher­heits­lücken. Explizit handelt es sich bei den Aktua­lisie­rungen um iOS 14.5 (iPhones), iPadOS 14.5 (iPads), macOS 11.3 (Mac-Computer), tvOS 14.5 (Apple TV) und watchOS 7.4 (Apple Watches). Neben dem Plus an Sicher­heit gibt es teil­weise neue Features.

Soft­ware-Rund­umschlag: Besser geschützte Apple-Geräte

Mehr Sicherheit für das Apple-Ökosystem Mehr Sicherheit für das Apple-Ökosystem
Apple Gene­rell sind die Betriebs­sys­teme des kali­for­nischen Herstel­lers gut gegen Fremd­zugriffe und Schad­soft­ware gewappnet, dennoch tauchen gele­gent­lich Schwach­stellen auf. Die haus­eigene Support-Webseite Apples infor­miert nun über Opti­mie­rungen an der Sicher­heit von iOS 14.5, iPadOS 14.5 und Co. Manche Probleme beziehen sich direkt auf das jewei­lige Betriebs­system, andere hingegen auf bestimmte Apps. So ermög­lichte etwa die von Aapo Oksman (Nixu Cyber­secu­rity) entdeckte Schwach­stelle CVE-2021-1837 im Apple App Store von iOS / iPadOS, dass ein Angreifer in einer privi­legierten Netz­werk­posi­tion den Netz­werk­ver­kehr beein­flussen konnte.

Die HTML-Rende­ring-Engine WebKit, welche für die Darstel­lung von Inter­net­seiten im Browser Safari Verwen­dung findet, wies mehrere Schwie­rig­keiten auf, die behoben wurden. Bei der mobilen Fassung für iPhones und iPads gab es etwa einen Fehler im Spei­cher­manage­ment. So konnten mani­pulierte Webin­halte im Browser die Ausfüh­rung von will­kür­lichem Code ermög­lichen. Eine einla­dende Option für Hacker, welche mit iOS 14.5 und iPadOS 14.5 der Vergan­gen­heit ange­hört. Die Schwach­stelle wurde laut Apple wahr­schein­lich bereits ausge­nutzt. 360 ATA entdeckte die Lücke CVE-2021-30661.

Welche Bereiche sind sonst noch betroffen?

Die Smart­phones und Tablets aus dem Hause Apple wiesen in voran­gegan­genen Soft­ware-Itera­tionen unter anderem Defi­zite in den Berei­chen Neural Engine, Audio, FaceTime, Grafik­treiber, iTunes Store, Pass­wort­manager, Einstel­lungen, Verknüp­fungen, Wallet und Tele­fonie auf. System­bereiche wie der Kernel und die Programm­biblio­thek waren eben­falls betroffen. Die Updates stehen für Mobil­geräte ab iPhone 6s respek­tive ab iPad Pro (alle Modelle), iPad Air 2, iPad (5. Gene­ration), iPad Mini (4. Gene­ration) und iPod Touch (7. Gene­ration) bereit.

Bei MacOS behob Apple eben­falls Sicher­heits­lücken, beispiels­weise eine, die es ermög­lichte, unsi­gnierte Anwen­dungen per Doppel­klick ohne vorhe­riger Warn­mel­dung zu instal­lieren. Wenn Sie sich für die neuen Funk­tionen von iOS 14.5 inter­essieren, hilft Ihnen dieser Beitrag weiter.

Mehr zum Thema Apple iPhone