Wichtige Sicherheitsupdates wurden am 26.03.2021 für iOS und
iPadOS veröffentlicht. Die Versionen 14.4.2 und iOS 12.5.2
stehen für iPhone- und iPad-Besitzer zum Download bereit. Letztere
Version ist für ältere iPad-Modellreihen sowie insbesondere
iPhone 6 und 5s gedacht - hier liefert Apple
bei besonders gravierenden Sicherheitslücken weiterhin Updates.
Allen Nutzern wird von Apple die Installation empfohlen.
Apple hat parallel zudem auch watchOS in der Version 7.3.3 veröffentlicht.
Mit den veröffentlichten Updates wird laut
Apple genau eine WebKit-Lücke mit der CVE-ID 2021-1879
geschlossen. Die Sicherheitslücke betrifft ein Universal-Cross-Site-Scripting-Problem,
welches Angreifer über "böswillige Web-Inhalte"
ausnutzen könnten. Ein Bericht, laut dem bereits aktiv Angriffe
ausgeführt werden, sei bekannt.
Es handelt sich bei dem Sicherheits-Patch bereits um den zweiten
für iOS im März: Mit iOS 14.4.1 wurde eine schwere Lücke
in der Browser-Engine WebKit
geschlossen, welche die Einschleusung von Schadcode aus der Ferne
ermöglichte. iOS 12 erhielt hier jedoch kein Update.
Das nächste größere Update für iOS 14 - iOS
14.5 - wird bereits seit einigen Wochen getestet. Die Version bringt
eine Reihe wichtiger Neuerungen, welche unter anderem die Option,
iPhones per Apple Watch zu entsperren, umfassen. Auch soll Apples
Tracking-Transparenz-Initiative umgesetzt werden, wodurch Apps sich
für das Werbe-Tracking erst eine Erlaubnis einholen müssen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|