In iOS, iPadOS, macOS, watchOS und tvOS hat Apple eine lange Liste an Sicherheitslücken geschlossen, darunter Schwachstellen, die das Ausführen von Schadcode auch mit Kernel-Rechten ermöglichen. Offenbar sollen bereits einzelne Lücken aktiv für Angriffe ausgenutzt werden, und daher sollten Nutzer die Updates sobald als möglich einspielen. Zudem bringt iOS 14.5 auch viele Neuerungen.

Laut Apple wird mit iOS 14.5, iPadOS 14.5, macOS 11.3, tvOS 14.5 und watchOS 7.4 unter anderem ein "Use after free"-Problem in WebKit Storage, das bei Aufruf manipulierter Web-Inhalte im Browser das Ausführen von beliebigem Code ermöglicht, behoben. Durch eine verbesserte Speicherverwaltung sollen die Updates die Lücke ausräumen. Der Hersteller schreibt, dass es "einen Bericht, dass das Problem möglicherweise bereits aktiv ausgenutzt wird", gibt.

Bislang liegt für die älteren iPhones 6 und 5s mit iOS 12 keine Aktualisierung vor. Ob diese Lücke im Safari-Unterbau der älteren iOS-Version besteht, ist nicht klar.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE