Categories: MobileSmartphone

Apple veröffentlicht Notfall-Patch für iOS und iPadOS

Apple verteilt seit Ende vergangener Woche ein außerplanmäßiges Update für iOS und iPadOS. Die Version 14.4.2 soll eine schwerwiegende Zero-Day-Lücke beseitigen, die nach Angaben des Unternehmens bereits aktiv von Hackern ausgenutzt wird. Entdeckt wurde die Schwachstelle von Mitarbeitern von Googles Threat Analysis Group.

Betroffen sind möglicherweise alle noch im Gebrauch befindlichen iPhones und iPads unabhängig von der OS-Version. Denn Apple stellt den Notfall-Patch nicht nur für iPhone 6s und neuer, iPad Pro, iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad Mini 4 und neuer sowie den iPod Touch der siebten Generation zur Verfügung, sondern auch für iOS-Geräte, auf denen noch iOS 12 läuft. Sie erhalten das Update auf iOS 12.5.2. Von daher sollten auch Nutzer von iPhone 5S, 6, 6 Plus, iPad Air, iPads Mini 2 und 3 sowie iPod Touch der sechsten Generation nach einer Aktualisierung Ausschau halten.

Der Schwachstelle selbst steckt in der Browserengine WebKit. Apple schreibt in seiner Sicherheitswarnung, dass die Verarbeitung speziell gestalteten Web-Inhalten unter Umständen zu einem universellen Cross-Site-Scripting führen kann. Behoben wurde das Problem über Verbesserungen beim Umgang mit der Lebensdauer von Objekten.

Auch wenn Apple die Sicherheitsanfälligkeiten in seinen Produkten nicht öffentlich bewertet, ist davon auszugehen, dass von der Zero-Day-Lücke ein hohes Risiko ausgeht. Andernfalls hätte Apple mit einem Patch bis zu Veröffentlichung von iOS und iPadOS 14.5 gewartet beziehungsweise iOS 12.5 nicht ebenfalls aktualisiert. Cross-Site-Scripting-Lücken sind in der Regel dazu geeignet, Nutzern gefälschte Websites unterzuschieben, um persönliche Informationen wie Anmeldedaten für Online- und Finanzdienste abzugreifen.

Apple verteilt Sicherheitsupdates für iOS und iPadOS generell Over-the-Air. Automatisch sollte die Installation von iOs 14.4.2, iPadOs 14.4.2 und iOS 12.5.2 innerhalb der nächsten Tage erfolgen. Der Vorgang lässt sich aber auch manuell über die Einstellungen-App anstoßen. Der Punkt Softwareupdate findet sich in den Allgemeinen Einstellungen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago