In der Nacht zum Dienstag hat Apple ein Update außer der Reihe für seine wichtigsten Betriebssysteme veröffentlicht. Zwei offenbar bereits aktiv ausgenutzte Lücken in WebKit, Apples Browser-Engine für Safari, sollen damit geschlossen werden.

Auf iOS und iPadOS 14.5.1, macOS 11.3.1 sowie watchOS 7.4.1 liegen nun Aktualisierungen vor. Mit iOS 12.5.3 werden ältere iPhones, iPads und iPod-touch-Geräte gepatcht.

In iOS beziehungsweise iPadOS 14.5.1 und Big Sur 11.3.1 sind die CVE-IDs 2021-30665 und CVE-2021-30663 angegangen worden. Es handelt sich dabei um einen Speicherfehler und einen Integer-Overflow, die beide zur Ausführung beliebigen Codes über manipulierte Web-Inhalte genutzt werden könnten. Die CVE-ID 2021-30665 (Speicherfehler in WebKit) wird mit watchOS 7.4.1 behandelt, die anderen Bugs sind auf der Computeruhr offenbar nicht relevant.

Laut Apple liegt ihm ein Bericht vor, laut dem die Bugs bereits aktiv über einen Exploit ausgenutzt werden. Das Einspielen der Updates sei daher "wichtig".

Zudem wird mit iPadOS 14.5.1 und iOS 14.5.1 zusätzlich ein Problem mit dem App-Tracking-Transparenz-Funktion (ATT) behoben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE