In iOS, iPadOS, macOS, watchOS und tvOS hat Apple
eine lange Liste an Sicherheitslücken geschlossen, darunter
Schwachstellen, die das Ausführen von Schadcode auch mit Kernel-Rechten
ermöglichen. Offenbar sollen bereits einzelne Lücken aktiv
für Angriffe ausgenutzt werden, und daher sollten Nutzer die
Updates sobald als möglich einspielen. Zudem bringt iOS 14.5
auch viele Neuerungen.
Laut Apple wird mit iOS 14.5, iPadOS 14.5, macOS 11.3, tvOS 14.5
und watchOS 7.4 unter anderem ein "Use after free"-Problem
in WebKit Storage, das bei Aufruf manipulierter Web-Inhalte im Browser
das Ausführen von beliebigem Code ermöglicht, behoben.
Durch eine verbesserte Speicherverwaltung sollen die Updates die
Lücke ausräumen. Der
Hersteller schreibt, dass es "einen Bericht, dass das Problem
möglicherweise bereits aktiv ausgenutzt wird", gibt.
Bislang liegt für die älteren iPhones 6 und 5s mit iOS
12 keine Aktualisierung vor. Ob diese Lücke im Safari-Unterbau
der älteren iOS-Version besteht, ist nicht klar.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|