Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach

Mit Aktualisierung 14.8.1 wurde eine bereits ausgenutzte Lücke geschlossen – und weitere Bugs behoben. Zudem gibt es nun Infos zu den anderen Betriebssystemen.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: nikkimeel/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

Apple hat mehr als zwei Wochen benötigt, um im noch weitverbreiteten iOS 14 eine Sicherheitslücke zu schließen, von dem der Konzern wusste, dass sie bereits ausgenutzt wird. Der Bug mit der CVE-ID 2021-30883 befindet sich in der Kernel-Extension IOMobileFrameBuffer und besteht aus einem Speicherfehler, den Angreifer zum Ausführen beliebigen Codes mit Kernel-Privilegien nutzen konnten. Durch wen und wie das Sicherheitsleck ausgenutzt wurde, hat Apple bis heute nicht verraten.

iOS 14 soll weiter Updates erhalten

In der Nacht zum Mittwoch reichte der Konzern das Sicherheitsupdate iOS 14.8.1 und iPadOS 14.8.1 nach. Besagter Fehler in IOMobileFrameBuffer war in iOS und iPadOS 15.0.2 bereits in der Nacht zum 12. Oktober behoben worden. Warum der Konzern dann diese lange Zeit benötigte, den Bug auch in iOS 14 zu fixen, bleibt unklar. Das Unternehmen hatte zum Erscheinen von iOS 15 angekündigt, künftig auch iOS 14 zumindest mit Sicherheitsupdates zu versorgen.

Weitere Probleme ausgebessert

iOS 14.8.1 und iPadOS 14.8.1 laut Apple noch elf weitere Bugs unter anderem in WebKit, dem Kernel, Sidecar, den GPU-Treibern, CoreGraphics, Audio und Continuity Camera. Viele der Lücken können zur Ausführen böswilligen Codes missbraucht werden. Ob Apples Liste wirklich alle gefixten Bugs enthält oder später weitere nachgeliefert werden, ist unklar – auf deren Vollständigkeit kann man sich leider nicht verlassen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Infos nachpubliziert

Apple hat neben den Angaben zum iOS- und iPadOS-14-Sicherheitsupdate noch weitere Informationen zu bereits vorhandenen Sicherheitsupdates publiziert, die kurzzeitig komplett gefehlt hatten. So liegen nun Angaben zu macOS 12.0.1, macOS 11.6.1, Security Update 2021-007 Catalina, watcHOS 8.1, tvOS 15.1 und iOS 15.1 und iPadOS 15.1 vor. Darin werden Dutzende Lücken beschrieben, die der Konzern behoben hat; viele erlauben das Ausführen fremden Codes. Teilweise werden einmal mehr gleich mehrere sogenannte "Additional recognition"-Angaben gemacht, die keine Details zu den tatsächlichen Fehlern enthalten. Apples Informationspolitik bleibt also in Sicherheitsdingen äußerst schwammig. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten