Apple empfiehlt seinen Nutzern, ihre Geräte dringend auf die neue Version iOS 14.5.1 zu aktualisieren. Das Sicherheits-Update für iPhone und iPad fixt unter anderem weitere Sicherheitslücken, die mit iOS 14.5 noch nicht behoben wurden. Apple betont, dass dem Konzern ein Bericht vorliege, laut dem die Bugs bereits aktiv ausgenutzt werden könnten. Deshalb sei das Einspielen der Aktualisierungen «wichtig».
Die neue Version der mobilen Betriebssysteme iOS 14.5 und iPadOS 14.5 war Ende April erschienen und fixte ebenfalls mehrere Sicherheitslücken. Nur eine Woche später hat Apple nun die erste Überarbeitung nachgeliefert. Laut dem iPhone-Konzern wurden zwei weitere Sicherheitslücken in Safari bzw. WebKit entdeckt, die beim Aufruf manipulierter Webseiten im Browser das Ausführen von beliebigem Schadcode ermöglichen. Durch das jüngste Update sollen diesen Lücken gestopft werden.
Der neuste Patch steht seit Montag zur Installation bereit. Folgende Apple-Geräte sind von dem Problem betroffen:
Diese Geräte sollten dringend auf iOS 14.5.1 beziehungsweise iPadOS 14.5.1 aktualisiert werden.
Ältere iPhones, iPads und iPod-touch-Geräte werden mit iOS 12.5.3 gepatcht. Dass Apple auch Notfall-Updates für veraltete Geräte liefert, lässt auf das Gefahrenpotenzial der Lücken schliessen.
Auch für seine Mac-Rechner und die Apple Watch hat Apple wichtige Software-Updates veröffentlicht. Mit macOS Big Sur 11.3.1 wurde eine weitere Lücke geschlossen, die zur Ausführung beliebigen Codes über manipulierte Webseiten genutzt werden könnte.
Bereits vor einer Woche stopfte Apple mit macOS 11.3 eine Lücke, mit der Mac-Malware die im Betriebssystem integrierten Schutzmechanismen umgehen konnte. «Dieser Fehler umgeht auf triviale Weise viele zentrale Apple-Sicherheitsmechanismen, wodurch Mac-Anwender einem grossen Risiko ausgesetzt sind», schreibt der IT-Sicherheitsexperte Patrick Wardle.
Ein Fehler in macOS erlaubt es Angreifern Sicherheitsmechanismen wie den Gatekeeper auszuhebeln. «Entsprechend vorbereitete unsignierte sowie unnotarisierte Apps werden dadurch einfach auf einen Doppelklick hin ausgeführt – statt erst blockiert zu werden und Warnmeldungen anzuzeigen», schreibt das deutsche Techportal heise.de.
Für die Apple Watch steht das neue WatchOS 7.4.1 zur Installation bereit.
(oli/str/t-online)