Apple stopft mit iOS 14.7 und iPadOS 14.7 verschiedene Sicherheitslücken

Nach der Veröffentlichung von iOS 14.7 Anfang dieser Woche und iPadOS 14.7 kurz darauf, hat Apple nun die vollständigen Details über die in den Updates enthaltenen Sicherheitsbehebungen veröffentlicht.

Sicherheitsinhalte von iOS 14.7 und iPadOS 14.7

Apple gibt bekannt, dass iOS 14.7 und iPadOS 14.7 eine Reihe von Sicherheitsproblemen beheben, die von WebKit-Sicherheitslücken bis zu „Wo ist?“-Schwachstellen und mehr reichen. Die komplette Übersicht findet ihr in dem zugehörigen Support-Dokument.

Bemerkenswerterweise wird auf der Webseite für Sicherheitsupdates die derzeit heiß diskutierte Pegasus-Spyware nicht erwähnt. Apple gibt jedoch an, dass man „zum Schutz der Kunden keine Sicherheitsprobleme veröffentlicht, diskutiert oder bestätigt, bis eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind.“

Die Spionage-Software Pegasus wurde von autoritären Regierungen verwendet, um Journalisten und Menschenrechtsaktivisten unerlaubt auszuspionieren. Die Spyware nutzt unter anderem Apples iMessage-System als Angriffspunkt für Zero-Click-Attacken. Zum aktuellen Zeitpunkt ist nicht bekannt, wann Apple einen Fix bereitstellen wird.

Ivan Krstić, Chef der Abteilung Security Engineering und Architecture bei Apple, erklärte indirekt, dass man an einer Lösung für das Problem arbeitet. Krstić versuchte zudem die Gemüter bezüglich der Sicherheitslücke zu beruhigen und gab an, dass solche Angriffe „keine Bedrohung für die überwiegende Mehrheit“ der iPhone-Nutzer darstellen.