Sicherheitlücke, die schon ausgenutzt wurde
Apple hat ein vollständiges Support-Dokument veröffentlicht, in dem die Neuerungen in iOS 14.8, watchOS 7.6.2, iPadOS 14.8 und macOS Big Sur 11.6 ausführlich beschrieben sind. Apple sagt, dass die Updates Sicherheitslücken beheben, die "möglicherweise aktiv in freier Wildbahn ausgenutzt wurden".
Hintergrundinfos:
Besonders hervorzuheben ist, dass sowohl iOS 14.8 als auch iPadOS 14.8 Sicherheitslücken in CoreGraphics und WebKit schließen, die möglicherweise aktiv ausgenutzt wurden. Die CoreGraphics-Schwachstelle wurde von „The Citizen Lab“ gemeldet, das im August einen Zero-Click-Angriff auf das iPhone entdeckte, mit dem der Blastdoor-Schutz von Apple überwunden wurde.
Es wird vermutet, dass die von The Citizen Lab gemeldete Schwachstelle genutzt wurde, um bahrainische Aktivisten anzugreifen, deren iPhones erfolgreich mit der Spyware Pegasus der NSO Group gehackt wurden.
In einer kurzen Stellungnahme bestätigte Ivan Krstić, Leiter der Abteilung für Sicherheitstechnik und -architektur bei Apple, die Korrektur.
"Nachdem wir die Schwachstelle, die von diesem Exploit für iMessage ausgenutzt wird, identifiziert hatten, hat Apple schnell eine Lösung entwickelt und in iOS 14.8 implementiert, um unsere Nutzer zu schützen. Wir möchten Citizen Lab dafür loben, dass es uns gelungen ist, ein Beispiel für diese Schwachstelle zu beschaffen, so dass wir diese Lösung schnell entwickeln konnten. Angriffe wie der beschriebene sind sehr ausgeklügelt, kosten Millionen von Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und werden für bestimmte Personen eingesetzt. Das bedeutet zwar, dass sie keine Bedrohung für die überwältigende Mehrheit unserer Nutzer darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu“.
Versionshinweise
Die Versionshinweise sind einfach und besagen lediglich:
Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Benutzer empfohlen.
Wenn Sie die Support-Seite lesen, auf der die Sicherheitsupdates erläutert werden, werden zwei beschrieben: Das eine ist ein Update für das CoreGraphics-Framework, in dem es heißt: "Die Verarbeitung eines in böser Absicht erstellten PDF kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde. Das andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.
Es gelten die gleichen Beschreibungen wie für die Sicherheitsupdate beim macOS Big Sur Update auf Version 11.6
Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar und benötigen eine Apple-ID.
Einzelheiten zu den Sicherheitsaspekten dieses Updates
Einzelheiten zum Sicherheitsinhalt dieser Updates finden Sie unter Apple-Sicherheitsupdates.
So aktualisieren Sie Ihr iOS/iPadOS
Bevor Sie Ihr iPhone oder iPad aktualisieren, vergessen Sie nicht, alle Ihre Daten zu sichern. Damit alles beim Update glatt läuft, finden Sie in Connect die nötigen Schritte.
Übersicht aller iOS/iPadOS Updates
Wenn Sie wissen möchten, welche Aktualisierungen in vorherigen Updates vorgenommen wurden, finden Sie in Connect eine Liste mit Links zu jeweiligen Update Informationen:
Viel Spaß mit der neuen Version!
PRODUKTIVITÄTSBAUSTEINE
VORGEHEN BEIM COACHING
FÜR WEN IST DAS COACHING?
REFERENZEN