4. Mai 2021, 11:56 Uhr | Lesezeit: 3 Minuten
iOS 14.5 ist erst seit einer Woche verfügbar, doch bereits jetzt muss Apple einen Sicherheitspatch nachschieben. Gleich zwei gravierende Schwachstellen wurden gefunden.
Erst kürzlich hat Apple mit iOS 14.4, 14.4.1 und 14.4.2 zahlreiche Sicherheitspatches ausgespielt. Nun folgt iOS 14.5.1, das Besitzerinnen und Besitzer eines Apple-Geräts möglichst schnell installieren sollten. Das Update schließt erneut eine Lücke in Apples WebKit, eine Browser-Engine, die die Entwickler-Grundlage für Safari und viele andere Browser ist.
iOS 14.5.1 patcht Schwachstelle in Apples WebKit
Mit iOS 14.5.1 installiert man automatisch auch die Funktionen von iOS 14.5. Darunter sind etwa das Entsperren per Apple Watch beim Tragen einer Maske, neue Emojis und die neue App-Tracking-Transparenze (ATT). Apple hat aber für das Update auf iOS 14.5.1und iPadOS 14.5.1 eigens eine Support-Seite eingerichtet. Dort sind auch die Patch Notes für das Update zu finden. In den Details ist genauer beschrieben, welche Auswirkungen die Sicherheitslücken in Apples WebKit haben.
Eine der Schwachstellen kann demzufolge einen Speicherfehler verursachen. Damit ist es Cyber-Kriminellen möglich, beliebigen Code aus der Ferne auszuführen. Apple zufolge gibt es Berichte, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wird. Das bedeutet, dass die Angreifenden tatsächlich versucht haben, ihren bösartigen Code auszuführen. Das Unternehmen hat die Lücke in iOS 14.5.1 mit einem „verbesserten Status-Management“ nun geschlossen.
Die Schwachstelle wurde mit der Kennung CVE-2021-30665 in die Datenbank der bekannten Schwachstellen und Anfälligkeiten (CVE) aufgenommen. Gefunden hat sie das Sicherheitsforscherteam „yangkang (@dnpushme)zerokeeper&bianliang of 360 ATA“.
iOS 14.5.1 schließt noch eine weitere Sicherheitslücke in WebKit. Diese erlaubt es ebenfalls, Code aus der Ferne auszuführen, und wird möglicherweise aktiv ausgenutzt. Die Schwachstelle hat die Kennung CVE-2021-30663. Apple hat das Problem mit einer „verbesserten Eingabe-Validierung“ gelöst.
Auch interessant: Alle Neuerungen von iOS 14.5 im Überblick
Auch für ältere iPhones und iPads gibt es ein Sicherheitsupdate
Mit iOS 12.5.3 stellt Apple derzeit auch noch ein weiteres Sicherheitsupdate bereit, das ältere iPhones und iPads betrifft. Das Update patcht neben den oben genannten noch zwei weitere Schwachstellen in WebKit (CVE-2021-30666 und CVE-2021-30661). Es ist verfügbar für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch 6. Generation.
Jetzt verfügbar iOS 15.3.1 ist da – was steckt in dem iPhone-Update?
Mehr Sicherheit Apple stellt iOS-Update für das 10 Jahre alte iPhone 5s bereit
Sicherheitslücke iOS 15.0.2 – sollte man das iPhone-Update installieren?
Nicht mit der Installation warten
Alle, die ein iPhone oder anderes Apple-Gerät besitzen, für das das Update bereitsteht, sollten es zeitnah herunterladen. Mit dem 1,04 Gigabyte großen Update bekommt man nicht nur die Sicherheitspatches, sondern alle neuen Funktionen von iOS 14.5.
Der Sicherheitspatch betrifft nicht nur iOS 14.5.1 und iPadOS 14.5.1, sonder auch watchOS 7.4.1 und macOS 11.3.1. Er ist verfügbar für iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer, sowie iPod touch (7. Generation).
