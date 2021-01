Seit gestern Abend steht die finale Version von iOS 14.4 (und iPadOS 14.4, tvOS 14.4, watchOS 7.3 und HomePod Software 14.4) als Download bereit. Mit dem Update implementiert kleinere Neuerungen und Bugfixes. Nichtsdestotrotz solltet ihr das Update so schnell wie möglich installieren, da auch drei kritische Sicherheitslücken geschlossen werden, die aktiv von Hackern ausgenutzt werden könnten.

Apple veröffentlicht zu seinen iOS-Update nichts nur den klassischen Beipackzettel, mit dem die Entwickler darüber informieren, welche Neuerungen das Update mit sich bringt. Der Hersteller aus Cupertino stellt auch begleitend ein Support Dokument bereits, welches über geschlossene Sicherheitslücken informiert.

Das Support Dokument #HT212146 widmet sich dem Update auf iOS 14.4 und iPadOS 14.4 In diesem führt Apple drei kritische Sicherheitslücken auf (1x Kernel und 2x WebKit), die aktiv von Hackern ausgenutzt werden könnten. Nahezu alle aktuellen iPhone- und iPad-Modelle sind betroffen. In der Sicherheitslücke, die den Kernel betrifft, heißt es „Eine böswillige Anwendung kann möglicherweise die höhere Berechtigungen erlangen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“

Bei den WebKit-Sicherheitslücken informiert Apple wie folgt „Ein entfernter Angreifer kann möglicherweise eine beliebige Codeausführung verursachen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.“

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher

CVE-2021-1870: an anonymous researcher