Im Laufe des gestrigen Abends hat Apple die finale Version von iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1 und macOS 11.3.1 zum Download bereit gestellt. Der Vollständigkeit halber sei gesagt, dass auch iOS 12.5.3 veröffentlicht wurde. Auch wenn die Updates keine neuen Funktionen mit sich bringen, können wir euch nur zum Update raten, da Apple Sicherheitslücken schließt.
Apple schließt mit iOS 14.5.1, macOS 11.3.1 und watchOS 7.4.1 Sicherheitslücken
Nach der Freigabe von iOS 14.5.1, macOS 11.3.1 und watchOS 7.4.1 am gestrigen Abend haben wir uns die begleitenden Apple Support Dokumente (iOS 14.5.1, macOS 11.3.1 und watchOS 7.4.1) noch einmal näher angeguckt. Die Anzahl der geschlossenen Sicherheitslücken ist zwar nicht wirklich groß, allerdings scheinen die gefundenen Lücken für Apple so bedeutsam gewesen sein, dass man sich zum X.X.1 Update entschieden hat.
In allen drei Systemen wurde die Sicherheitslücke CVE-2021-30665 gestopft. Die Lücke lässt es zu, dass über eine manipulierte Webseite schädlicher Code auf den Endgeräten ausgeführt werden kann. Das Speicherkorruptionsproblem wurde seitens Apple mit einer verbesserten Zustandsverwaltung behoben. Interessanterweise gibt der Hersteller gleichzeitig zu verstehen, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Unter iOS und macOS schließt Apple zudem eine weitere WebKit-Sicherheitslücke (CVE-2021-30663). Auch in diesem Zusammenhang spricht Apple von der Möglichkeit, dass schädlicher Code über eine manipulierte Webseite ausgeführt werden kann. Auch diese Sicherheitslücke hat Apple beseitigt.
0 Kommentare