iPhone- und iPad-Nutzer sollten möglichst zeitnah auf die
neueste Version iOS bzw. iPadOS 14.4 aktualisieren - neben kleineren
neuen Funktionen und Fehlerbehebungen wurden auch
drei Sicherheitslücken im Kernel (Race Condition) sowie
im WebKit (Logikfehler) behoben. Die Lücken erlauben es Angreifern
höhere Systemrechte zu erlangen oder bösartigen Code auszuführen.
Apple zufolge
gebe es Berichte, laut denen alle drei Sicherheitslücken bereits
aktiv ausgenutzt wurden. Genauere Informationen zu Opfern und Umfang
der Angriffe wurden nicht veröffentlicht. Als sehr wahrscheinlich
gilt jedoch, dass es sich um einen Massenhack gehandelt haben könnte,
da ungepatchte Zero-Day-Lücken als sehr wertvoll gelten.
Die neuen Versionen iPadOS 14.4 und iOS 14.4 sind jeweils ab iPhone
6s, iPad Air 2, iPad 5, iPad mini 4 und dem iPod touch der siebten
Generation verfügbar. Bisher ist unklar, ob die behobenen Probleme
auch in früheren iOS- und iPadOS-Versionen - etwa iOS 13 oder
12 - stecken.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|