In der Nacht zum Dienstag hat Apple
ein Update außer der Reihe für seine wichtigsten Betriebssysteme
veröffentlicht. Zwei offenbar bereits aktiv ausgenutzte Lücken
in WebKit, Apples Browser-Engine für Safari, sollen damit geschlossen
werden.
Auf iOS
und iPadOS 14.5.1, macOS 11.3.1 sowie watchOS 7.4.1 liegen nun
Aktualisierungen vor. Mit iOS 12.5.3 werden ältere iPhones,
iPads und iPod-touch-Geräte gepatcht.
In iOS beziehungsweise iPadOS 14.5.1 und Big Sur 11.3.1 sind die
CVE-IDs 2021-30665 und CVE-2021-30663 angegangen worden. Es handelt
sich dabei um einen Speicherfehler und einen Integer-Overflow, die
beide zur Ausführung beliebigen Codes über manipulierte
Web-Inhalte genutzt werden könnten. Die CVE-ID 2021-30665 (Speicherfehler
in WebKit) wird mit watchOS 7.4.1 behandelt, die anderen Bugs sind
auf der Computeruhr offenbar nicht relevant.
Laut Apple liegt ihm ein Bericht vor, laut dem die Bugs bereits
aktiv über einen Exploit ausgenutzt werden. Das Einspielen
der Updates sei daher "wichtig".
Zudem wird mit iPadOS 14.5.1 und iOS 14.5.1 zusätzlich ein
Problem mit dem App-Tracking-Transparenz-Funktion (ATT) behoben.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|