Apple hat
neue Versionen seiner Betriebssysteme iOS und iPadsOS veröffentlicht:
Die neuen Versionen
iOS 14.8 und iPadOS 14.8 bringen verschiedene Sicherheitsupdates
- die entsprechenden Schwachstellen gibt Apple in den Sicherheitsdokumenten
mit den CVE-IDs an.
Verfügbar sind die neuen Versionen für iPhone 6s und
neuer, alle iPad Pro Modelle, iPad Air 2 und neuer, iPad 5. Generation
und neuer, iPad mini 4 und neuer sowie schließlich iPod touch
der 7. Generation.
Mit den neuen Versionen wird unter anderem ein Integer-Überlauf
(CVE-2021-30860) mit verbesserter Eingabevalidierung behoben. Zuvor
war über die Verarbeitung einer präparierten PDF-Datei
die Ausführung von beliebigem Code möglich. Weiterhin
wurde eine "Use
after free"-Schwachstelle (CVE-2021-30858) durch verbesserte
Speicherverwaltung adressiert. Durch die Verarbeitung präparierter
Webinhalte war auch hier eine beliebige Codeausführung möglich.
Apple seien Berichte bekannt, laut denen die Schwachstellen bereits
aktiv ausgenutzt wurden.
(jb, hannover)
(siehe auch: zdnet.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|