Mac Business Blog

Apple wird iOS 15 schon am 20. September veröffentlichen. Aber es sieht so aus, als wäre das Unternehmen noch nicht fertig mit der Überarbeitung von iOS 14. Ohne Betatest oder andere externe Warnungen hat Apple iOS 14.8 und iPadOS 14.8 veröffentlicht. Der Grund ist wohl die Schwachstelle, die durch die Pegasus Software ausgenutzt wurde. Es ist jedem iPhone und iPad Nutzer zu empfehlen, dieses Update zu installieren.

Sicherheitlücke, die schon ausgenutzt wurde

Apple hat ein vollständiges Support-Dokument veröffentlicht, in dem die Neuerungen in iOS 14.8, watchOS 7.6.2, iPadOS 14.8 und macOS Big Sur 11.6 ausführlich beschrieben sind. Apple sagt, dass die Updates Sicherheitslücken beheben, die "möglicherweise aktiv in freier Wildbahn ausgenutzt wurden".

Hintergrundinfos:

Besonders hervorzuheben ist, dass sowohl iOS 14.8 als auch iPadOS 14.8 Sicherheitslücken in CoreGraphics und WebKit schließen, die möglicherweise aktiv ausgenutzt wurden. Die CoreGraphics-Schwachstelle wurde von „The Citizen Lab“ gemeldet, das im August einen Zero-Click-Angriff auf das iPhone entdeckte, mit dem der Blastdoor-Schutz von Apple überwunden wurde.

Es wird vermutet, dass die von The Citizen Lab gemeldete Schwachstelle genutzt wurde, um bahrainische Aktivisten anzugreifen, deren iPhones erfolgreich mit der Spyware Pegasus der NSO Group gehackt wurden.

In einer kurzen Stellungnahme bestätigte Ivan Krstić, Leiter der Abteilung für Sicherheitstechnik und -architektur bei Apple, die Korrektur.

"Nachdem wir die Schwachstelle, die von diesem Exploit für iMessage ausgenutzt wird, identifiziert hatten, hat Apple schnell eine Lösung entwickelt und in iOS 14.8 implementiert, um unsere Nutzer zu schützen. Wir möchten Citizen Lab dafür loben, dass es uns gelungen ist, ein Beispiel für diese Schwachstelle zu beschaffen, so dass wir diese Lösung schnell entwickeln konnten. Angriffe wie der beschriebene sind sehr ausgeklügelt, kosten Millionen von Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und werden für bestimmte Personen eingesetzt. Das bedeutet zwar, dass sie keine Bedrohung für die überwältigende Mehrheit unserer Nutzer darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu“.

Versionshinweise

Die Versionshinweise sind einfach und besagen lediglich:

Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Benutzer empfohlen.

Wenn Sie die Support-Seite lesen, auf der die Sicherheitsupdates erläutert werden, werden zwei beschrieben: Das eine ist ein Update für das CoreGraphics-Framework, in dem es heißt: "Die Verarbeitung eines in böser Absicht erstellten PDF kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde. Das andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.

Es gelten die gleichen Beschreibungen wie für die Sicherheitsupdate beim macOS Big Sur Update auf Version 11.6

 


Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar und benötigen eine Apple-ID.

Einzelheiten zu den Sicherheitsaspekten dieses Updates

Einzelheiten zum Sicherheitsinhalt dieser Updates finden Sie unter Apple-Sicherheitsupdates.

So aktualisieren Sie Ihr iOS/iPadOS

Bevor Sie Ihr iPhone oder iPad aktualisieren, vergessen Sie nicht, alle Ihre Daten zu sichern. Damit alles beim Update glatt läuft, finden Sie in Connect die nötigen Schritte.

Übersicht aller iOS/iPadOS Updates

Wenn Sie wissen möchten, welche Aktualisierungen in vorherigen Updates vorgenommen wurden, finden Sie in Connect eine Liste mit Links zu jeweiligen Update Informationen:

 

Viel Spaß mit der neuen Version!

Über Mac Business Coaching

Produktivitätsbausteine

Auf diese fünf Bausteine kommt es an, um wesentlich effizienter und produktiver mit Mac, iPhone und iPad zu arbeiten. Dies sind die elementaren Prinzipien, die wir mit unseren Kunden als erfolgsentscheidend erkannt haben.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Wer als Selbstständiger oder in leitender Position mit Mac, iPhone und iPad arbeitet und wirklich erfolgreich sein will, muss zum führenden Manager in eigener Sache werden und überdurchschnittlich produktiv mit seiner Technik umgehen – auf Dauer!

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren

IHRE LESELISTE

Sie sind noch nicht angemeldet

Bitte melden Sie sich an, um die Leseliste zu verwenden.