Start day-news iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12


Apple hat am Freitagabend „wichtige Sicherheitsupdates“ für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS respektive iPadOS in Version 14.4.2 sowie iOS 12.5.2 zum Download bereit. Letzteres ist für bestimmte ältere iPad-Modellreihen sowie vorrangig iPhone 6 und 5s gedacht, für die Apple bei besonders gravierenden Schwachstellen weiterhin Aktualisierungen liefert. Der Hersteller empfiehlt allen Nutzern die Installation.

Parallel ist auch watchOS in Version 7.3.3 zur Installation verfügbar. iOS 13 erhält bislang keine Updates mehr, Nutzer sollten auf iOS 14 aktualisieren.

Es ist bereits der zweite Sicherheits-Patch für iOS im März. iOS 14.4.1 stopfte eine schwere Schwachstelle in Apples Browser-Engine WebKit, die einem entfernten Angreifer das Einschleusen von Schadcode beim Aufruf einer manipulierten Webseite ermöglicht. Hier wurde allerdings kein Update für iOS 12 mitgeliefert.

Welche Bugs und Sicherheitslücken iOS 14.4.2, iOS 12.5.2 und watchOS 7.3.3 ausräumen, bleibt vorerst unklar. Es ist anzunehmen, dass die Updates Lücken schließen, die möglicherweise bereits aktiv für Angriffe ausgenutzt werden. Ein umgehendes Einspielen der neuen Versionen scheint empfehlenswert.

Die entsprechenden Angaben zu gestopften Schwachstellen und den entsprechenden CVE-Nummern hat Apple zum Redaktionsschluss noch nicht veröffentlicht, sie dürften im weiteren Verlauf des Freitagabends folgen – zu Beginn gewöhnlich nur in der englischsprachigen Version des Support-Dokumentes.

Mehr von Mac & i

Mehr von Mac & i

Parallel testet Apple seit mehreren Wochen bereits das nächste größere Update für iOS 14: Version 14.5 bringt eine Reihe an wichtigen Neuerungen, darunter die Option, iPhones per Apple Watch zu entsperren – praktisch beim Tragen einer Gesichtsmaske, die Face ID außer Gefecht setzt. Das Update soll außerdem Apples Tracking-Transparenz-Initiative umsetzen: Apps müssen für Werbe-Tracking dann erst Erlaubnis einholen. Alle Details zu den neuen Funktionen von iOS 14.5 lesen Sie in Mac & i Heft 2/2021, das ab dem 8. April erhältlich ist.

[Update 26.03.21 19:39 Uhr:] Laut Angaben Apples wird mit den Updates iOS und iPadOS 14.4.2 sowie iOS 12.5.2 und watchOS 7.3.3 genau eine WebKit-Lücke gestopft. Diese trägt die CVE-ID 2021-1879 und betrifft ein Universal-Cross-Site-Scripting-Problem, das über „böswillige Web-Inhalte“ ausgenutzt werden könne. Apple ist ein Bericht bekannt, dass dies bereits „aktiv“ erfolgt. Entdeckt wurde der Bug von zwei Mitarbeitern der Google Threat Analysis Group.


(lbe)

Zur Startseite

Must Read

Neue Corona-Variante Omikron: EU-Gesundheitsbehörde besorgt um Impfschutz

Stockholm. Die EU-Gesundheitsbehörde ECDC sorgt sich um mögliche Auswirkungen der zunächst im südlichen Afrika aufgetretenen Corona-Variante Omikron auf den...

Handel hofft auf gute Geschäfte am ersten Adventswochenende

Berlin. Trotz der steigenden Corona-Inzidenzen hofft der Handel am ersten Adventswochenende auf gute Geschäfte. Der Hauptgeschäftsführer des Handelsverbandes Deutschland...

Dank Treffer von Borna Sosa: VfB Stuttgart beendet gegen Mainz 05 Sieglos-Serie

Aufatmen beim VfB Stuttgart: Nach zuvor sechs Pflichtspielen ohne Sieg gelang der Mannschaft von Trainer...

Adele führt erneut Doppelspitze der Charts an

Baden-Baden. Superstar Adele führt mit ihrem Album „30“ und ihrer Single „Easy On Me“ die Doppelspitze der deutschen Album-...

Strom- und Gaspreise: Es geht ungebremst nach oben

Frankfurt/Main. Die Verbraucher müssen sich fürs neue Jahr auf beispiellose Preiserhöhungen bei Strom und Gas einstellen. So wird der Brennstoff fürs Heizen und...