Wichtige Sicherheitsupdates wurden am 26.03.2021 für iOS und iPadOS veröffentlicht. Die Versionen 14.4.2 und iOS 12.5.2 stehen für iPhone- und iPad-Besitzer zum Download bereit. Letztere Version ist für ältere iPad-Modellreihen sowie insbesondere iPhone 6 und 5s gedacht - hier liefert Apple bei besonders gravierenden Sicherheitslücken weiterhin Updates. Allen Nutzern wird von Apple die Installation empfohlen.

Apple hat parallel zudem auch watchOS in der Version 7.3.3 veröffentlicht. Mit den veröffentlichten Updates wird laut Apple genau eine WebKit-Lücke mit der CVE-ID 2021-1879 geschlossen. Die Sicherheitslücke betrifft ein Universal-Cross-Site-Scripting-Problem, welches Angreifer über "böswillige Web-Inhalte" ausnutzen könnten. Ein Bericht, laut dem bereits aktiv Angriffe ausgeführt werden, sei bekannt.

Es handelt sich bei dem Sicherheits-Patch bereits um den zweiten für iOS im März: Mit iOS 14.4.1 wurde eine schwere Lücke in der Browser-Engine WebKit geschlossen, welche die Einschleusung von Schadcode aus der Ferne ermöglichte. iOS 12 erhielt hier jedoch kein Update.

Das nächste größere Update für iOS 14 - iOS 14.5 - wird bereits seit einigen Wochen getestet. Die Version bringt eine Reihe wichtiger Neuerungen, welche unter anderem die Option, iPhones per Apple Watch zu entsperren, umfassen. Auch soll Apples Tracking-Transparenz-Initiative umgesetzt werden, wodurch Apps sich für das Werbe-Tracking erst eine Erlaubnis einholen müssen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE