Mit Aktualisierung 14.8.1 wurde eine bereits ausgenutzte Lücke geschlossen – und weitere Bugs behoben. Zudem gibt es nun Infos zu den anderen Betriebssystemen.
Apple hat mehr als zwei Wochen benötigt, um im noch weitverbreiteten iOS 14 eine Sicherheitslücke zu schließen, von dem der Konzern wusste, dass sie bereits ausgenutzt wird. Der Bug mit der CVE-ID 2021-30883 befindet sich in der Kernel-Extension IOMobileFrameBuffer und besteht aus einem Speicherfehler, den Angreifer zum Ausführen beliebigen Codes mit Kernel-Privilegien nutzen konnten. Durch wen und wie das Sicherheitsleck ausgenutzt wurde, hat Apple bis heute nicht verraten.
Quelle: heise
Apple hat mehr als zwei Wochen benötigt, um im noch weitverbreiteten iOS 14 eine Sicherheitslücke zu schließen, von dem der Konzern wusste, dass sie bereits ausgenutzt wird. Der Bug mit der CVE-ID 2021-30883 befindet sich in der Kernel-Extension IOMobileFrameBuffer und besteht aus einem Speicherfehler, den Angreifer zum Ausführen beliebigen Codes mit Kernel-Privilegien nutzen konnten. Durch wen und wie das Sicherheitsleck ausgenutzt wurde, hat Apple bis heute nicht verraten.
iOS 14 soll weiter Updates erhalten
In der Nacht zum Mittwoch reichte der Konzern das SicherheitsupdateDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
nach. Besagter Fehler in IOMobileFrameBuffer war in
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
worden. Warum der Konzern dann diese lange Zeit benötigte, den Bug auch in iOS 14 zu fixen, bleibt unklar. Das Unternehmen hatte zum Erscheinen von iOS 15 angekündigt, künftig auch iOS 14 zumindest mit Sicherheitsupdates zu versorgen.Weitere Probleme ausgebessert
iOS 14.8.1 und iPadOS 14.8.1 laut Apple noch elf weitere Bugs unter anderem in WebKit, dem Kernel, Sidecar, den GPU-Treibern, CoreGraphics, Audio und Continuity Camera. Viele der Lücken können zur Ausführen böswilligen Codes missbraucht werden. Ob Apples Liste wirklich alle gefixten Bugs enthält oder später weitere nachgeliefert werden, ist unklar –Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Infos nachpubliziert
Apple hat neben den Angaben zum iOS- und iPadOS-14-Sicherheitsupdate noch weitere Informationen zu bereits vorhandenen Sicherheitsupdates publiziert, dieDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. So liegen nun Angaben zu
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
vor. Darin werden Dutzende Lücken beschrieben, die der Konzern behoben hat; viele erlauben das Ausführen fremden Codes. Teilweise werden einmal mehr gleich mehrere sogenannte "Additional recognition"-Angaben gemacht, die keine Details zu den tatsächlichen Fehlern enthalten. Apples Informationspolitik
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Quelle: heise
