MAC BUSINESS BLOG

OS

  • Startseite
  • OS
  • Apple veröffentlicht iOS 14.8 und iPadOS 14.8 mit wichtigen Sicherheitsupdates

Apple veröffentlicht iOS 14.8 und iPadOS 14.8 mit wichtigen Sicherheitsupdates

Apple wird iOS 15 schon am 20. September veröffentlichen. Aber es sieht so aus, als wäre das Unternehmen noch nicht fertig mit der Überarbeitung von iOS 14. Ohne Betatest oder andere externe Warnungen hat Apple iOS 14.8 und iPadOS 14.8 veröffentlicht. Der Grund ist wohl die Schwachstelle, die durch die Pegasus Software ausgenutzt wurde. Es ist jedem iPhone und iPad Nutzer zu empfehlen, dieses Update zu installieren.


Sicherheitlücke, die schon ausgenutzt wurde

Apple hat ein vollständiges Support-Dokument veröffentlicht, in dem die Neuerungen in iOS 14.8, watchOS 7.6.2, iPadOS 14.8 und macOS Big Sur 11.6 ausführlich beschrieben sind. Apple sagt, dass die Updates Sicherheitslücken beheben, die "möglicherweise aktiv in freier Wildbahn ausgenutzt wurden".

Hintergrundinfos:

Besonders hervorzuheben ist, dass sowohl iOS 14.8 als auch iPadOS 14.8 Sicherheitslücken in CoreGraphics und WebKit schließen, die möglicherweise aktiv ausgenutzt wurden. Die CoreGraphics-Schwachstelle wurde von „The Citizen Lab“ gemeldet, das im August einen Zero-Click-Angriff auf das iPhone entdeckte, mit dem der Blastdoor-Schutz von Apple überwunden wurde.

Es wird vermutet, dass die von The Citizen Lab gemeldete Schwachstelle genutzt wurde, um bahrainische Aktivisten anzugreifen, deren iPhones erfolgreich mit der Spyware Pegasus der NSO Group gehackt wurden.

In einer kurzen Stellungnahme bestätigte Ivan Krstić, Leiter der Abteilung für Sicherheitstechnik und -architektur bei Apple, die Korrektur.

"Nachdem wir die Schwachstelle, die von diesem Exploit für iMessage ausgenutzt wird, identifiziert hatten, hat Apple schnell eine Lösung entwickelt und in iOS 14.8 implementiert, um unsere Nutzer zu schützen. Wir möchten Citizen Lab dafür loben, dass es uns gelungen ist, ein Beispiel für diese Schwachstelle zu beschaffen, so dass wir diese Lösung schnell entwickeln konnten. Angriffe wie der beschriebene sind sehr ausgeklügelt, kosten Millionen von Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und werden für bestimmte Personen eingesetzt. Das bedeutet zwar, dass sie keine Bedrohung für die überwältigende Mehrheit unserer Nutzer darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu“.

Versionshinweise

Die Versionshinweise sind einfach und besagen lediglich:

Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Benutzer empfohlen.

Wenn Sie die Support-Seite lesen, auf der die Sicherheitsupdates erläutert werden, werden zwei beschrieben: Das eine ist ein Update für das CoreGraphics-Framework, in dem es heißt: "Die Verarbeitung eines in böser Absicht erstellten PDF kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde. Das andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.

Es gelten die gleichen Beschreibungen wie für die Sicherheitsupdate beim macOS Big Sur Update auf Version 11.6

 


Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar und benötigen eine Apple-ID.

Einzelheiten zu den Sicherheitsaspekten dieses Updates

Einzelheiten zum Sicherheitsinhalt dieser Updates finden Sie unter Apple-Sicherheitsupdates.

So aktualisieren Sie Ihr iOS/iPadOS

Bevor Sie Ihr iPhone oder iPad aktualisieren, vergessen Sie nicht, alle Ihre Daten zu sichern. Damit alles beim Update glatt läuft, finden Sie in Connect die nötigen Schritte.

Übersicht aller iOS/iPadOS Updates

Wenn Sie wissen möchten, welche Aktualisierungen in vorherigen Updates vorgenommen wurden, finden Sie in Connect eine Liste mit Links zu jeweiligen Update Informationen:

 

Viel Spaß mit der neuen Version!


Mehr in dieser Kategorie: OS

Previous

Zap the PRAM - heute: Reset des NVRAM - oder wie Sie viele Probleme auf Ihrem Mac beheben

„Zap the PRAM“ ist ein Trick, den ich vor vielen Jahren kennengelernt habe, noch bevor es Macs mit Intel-Prozessoren (von denen sich Apple jetzt wieder verabschiedet) gab. Damit können Sie Ihren Mac mal so richtig „durchpusten“, wenn er in irgendeiner Weise Schwierigkeiten macht. Das könne...

Next

Was macht eigentlich der grüne Knopf oben links in Fenstern beim Mac?

Was genau macht eigentlich dieser grüne Knopf oben links in jedem Fenster? Es ist einer der drei Punkte rot, gelb und eben grün. Rot ist eindeutig für das "Fenster schließen" zuständig, gelb dafür da, dass Fenster im Dock verschwinden zu lassen. Der grüne Knopf führt in modernen macOS Betri...

  • Startseite
  • OS
  • Apple veröffentlicht iOS 14.8 und iPadOS 14.8 mit wichtigen Sicherheitsupdates