Bild.de Hier geht es zurück zu Bild.de

Update dringend empfohlen!

iOS 14.5.1 schließt Sicherheitslücken, die möglicherweise von Hackern ausgenutzt werden

iOS 14.5.1 steht ab sofort zum Download bereit
iOS 14.5.1 steht ab sofort zum Download bereitFoto: TECHBOOK

iOS 14.5 ist erst seit einer Woche verfügbar, doch bereits jetzt muss Apple einen Sicherheitspatch nachschieben. Gleich zwei gravierende Schwachstellen wurden gefunden.

Erst kürzlich hat Apple mit iOS 14.4, 14.4.1 und 14.4.2 zahlreiche Sicherheitspatches ausgespielt. Nun folgt iOS 14.5.1, das Besitzerinnen und Besitzer eines Apple-Geräts möglichst schnell installieren sollten. Das Update schließt erneut eine Lücke in Apples WebKit, eine Browser-Engine, die die Entwickler-Grundlage für Safari und viele andere Browser ist.

iOS 14.5.1 patcht Schwachstelle in Apples WebKit

Mit iOS 14.5.1 installiert man automatisch auch die Funktionen von iOS 14.5. Darunter sind etwa das Entsperren per Apple Watch beim Tragen einer Maske, neue Emojis und die neue App-Tracking-Transparenze (ATT). Apple hat aber für das Update auf iOS 14.5.1und iPadOS 14.5.1 eigens eine Support-Seite eingerichtet. Dort sind auch die Patch Notes für das Update zu finden. In den Details ist genauer beschrieben, welche Auswirkungen die Sicherheitslücken in Apples WebKit haben.

Eine der Schwachstellen kann demzufolge einen Speicherfehler verursachen. Damit ist es Cyber-Kriminellen möglich, beliebigen Code aus der Ferne auszuführen. Apple zufolge gibt es Berichte, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wird. Das bedeutet, dass die Angreifenden tatsächlich versucht haben, ihren bösartigen Code auszuführen. Das Unternehmen hat die Lücke in iOS 14.5.1 mit einem „verbesserten Status-Management“ nun geschlossen.

Die Schwachstelle wurde mit der Kennung CVE-2021-30665 in die Datenbank der bekannten Schwachstellen und Anfälligkeiten (CVE) aufgenommen. Gefunden hat sie das Sicherheitsforscherteam „yangkang (@dnpushme)zerokeeper&bianliang of 360 ATA“.

iOS 14.5.1 schließt noch eine weitere Sicherheitslücke in WebKit. Diese erlaubt es ebenfalls, Code aus der Ferne auszuführen, und wird möglicherweise aktiv ausgenutzt. Die Schwachstelle hat die Kennung CVE-2021-30663. Apple hat das Problem mit einer „verbesserten Eingabe-Validierung“ gelöst.

Auch interessant: Alle Neuerungen von iOS 14.5 im Überblick

Auch für ältere iPhones und iPads gibt es ein Sicherheitsupdate

Mit iOS 12.5.3 stellt Apple derzeit auch noch ein weiteres Sicherheitsupdate bereit, das ältere iPhones und iPads betrifft. Das Update patcht neben den oben genannten noch zwei weitere Schwachstellen in WebKit (CVE-2021-30666 und CVE-2021-30661). Es ist verfügbar für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch 6. Generation.

Nicht mit der Installation warten

Alle, die ein iPhone oder anderes Apple-Gerät besitzen, für das das Update bereitsteht, sollten es zeitnah herunterladen. Mit dem 1,04 Gigabyte großen Update bekommt man nicht nur die Sicherheitspatches, sondern alle neuen Funktionen von iOS 14.5.

Der Sicherheitspatch betrifft nicht nur iOS 14.5.1 und iPadOS 14.5.1, sonder auch watchOS 7.4.1 und macOS 11.3.1. Er ist verfügbar für iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer, sowie iPod touch (7. Generation).

Themen