Seit gestern Abend steht die finale Version von iOS 14.4 (und iPadOS 14.4, tvOS 14.4, watchOS 7.3 und HomePod Software 14.4) als Download bereit. Mit dem Update implementiert kleinere Neuerungen und Bugfixes. Nichtsdestotrotz solltet ihr das Update so schnell wie möglich installieren, da auch drei kritische Sicherheitslücken geschlossen werden, die aktiv von Hackern ausgenutzt werden könnten.
iOS 14.4: Apple schließt drei kritische Sicherheitslücken
Apple veröffentlicht zu seinen iOS-Update nichts nur den klassischen Beipackzettel, mit dem die Entwickler darüber informieren, welche Neuerungen das Update mit sich bringt. Der Hersteller aus Cupertino stellt auch begleitend ein Support Dokument bereits, welches über geschlossene Sicherheitslücken informiert.
Das Support Dokument #HT212146 widmet sich dem Update auf iOS 14.4 und iPadOS 14.4 In diesem führt Apple drei kritische Sicherheitslücken auf (1x Kernel und 2x WebKit), die aktiv von Hackern ausgenutzt werden könnten. Nahezu alle aktuellen iPhone- und iPad-Modelle sind betroffen. In der Sicherheitslücke, die den Kernel betrifft, heißt es „Eine böswillige Anwendung kann möglicherweise die höhere Berechtigungen erlangen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“
Bei den WebKit-Sicherheitslücken informiert Apple wie folgt „Ein entfernter Angreifer kann möglicherweise eine beliebige Codeausführung verursachen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
In Panik sollte man jetzt allerdings nicht verfallen, allerdings solltet ihr das Update zeitnah durchführen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare