iPhone- und iPad-Nutzer sollten möglichst zeitnah auf die neueste Version iOS bzw. iPadOS 14.4 aktualisieren - neben kleineren neuen Funktionen und Fehlerbehebungen wurden auch drei Sicherheitslücken im Kernel (Race Condition) sowie im WebKit (Logikfehler) behoben. Die Lücken erlauben es Angreifern höhere Systemrechte zu erlangen oder bösartigen Code auszuführen.

Apple zufolge gebe es Berichte, laut denen alle drei Sicherheitslücken bereits aktiv ausgenutzt wurden. Genauere Informationen zu Opfern und Umfang der Angriffe wurden nicht veröffentlicht. Als sehr wahrscheinlich gilt jedoch, dass es sich um einen Massenhack gehandelt haben könnte, da ungepatchte Zero-Day-Lücken als sehr wertvoll gelten.

Die neuen Versionen iPadOS 14.4 und iOS 14.4 sind jeweils ab iPhone 6s, iPad Air 2, iPad 5, iPad mini 4 und dem iPod touch der siebten Generation verfügbar. Bisher ist unklar, ob die behobenen Probleme auch in früheren iOS- und iPadOS-Versionen - etwa iOS 13 oder 12 - stecken.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE