2611120

Apple stopft 0-Day-Lücken in iOS 14

14.09.2021 | 08:35 Uhr | Frank Ziemann

Apple hat iOS und iPadOS 14.8 freigegeben. Darin sind zwei gravierende Sicherheitslücken beseitigt, die bereits für Angriffe ausgenutzt werden. Auch für macOS und watchOS gibt es entsprechende Updates.

In Apples Betriebssystemen stecken zwei Schwachstellen, die offenbar bereits aktiv ausgenutzt werden ( mehr hierzu lesen Sie in dieser Macwelt-Meldung ). Betroffen sind iOS, iPadOS, watchOS sowie macOS 11 Big Sur und macOS 11.5 Catalina. Apple hat Sicherheits-Updates für diese Systeme bereitgestellt, um die Lücken zu schließen. Auch für den Browser Safari gibt es entsprechende Updates.

Die Schwachstelle CVE-2021-30858 ist eine Use-after-free-Lücke in Webkit, dem HTML-Renderer in Safari und weiteren Systemkomponenten. Mit präparierten Web-Inhalten könnte ein Angreifer beliebigen Code einschleusen und ausführen. Bei CVE-2021-30860 handelt es sich um einen Ganzzahlüberlauf in der Systemkomponente CoreGraphics. Mit einer speziell präparierten PDF-Datei könnte ein Angreifer beliebigen Code einschleusen und ausführen.

▶Die neuesten Sicherheits-Updates

In iOS und iPadOS bis Version 14.7.1 und macOS 11.5.2 (Big Sur) stecken beide Lücken. Abhilfe schaffen Updates auf iOS und iPadOS 14.8 sowie macOS 11.6. Das Security Update 2021-005 für macOS Catalina beseitigt CVE-2021-30860 und das Safari-Update behebt CVE-2021-30858 in macOS Catalina und Mojave (10.4.x). Bei Safari ändert sich durch das Update nicht die Versionsnummer (14.1.2), sondern nur die Build-Nummer. Mit watchOS 7.6.2 schließt Apple CVE-2021-30860 in der Apple Watch 3 und neuer.

Apple Security Bulletins finden Sie auf dieser Support-Seite des Herstellers.


PC-WELT Marktplatz

2611120