Apple hat mit der Einführung von iOS 14.5.1 begonnen und behebt damit zwei Zero-Day-Schwachstellen in WebKit sowie weitere Fehlerbehebungen.
Es ist klar, dass so gut wie kein Gerät völlig frei von Sicherheitsmängeln ist. Es ist ein ständiges Katz- und Mausspiel, bei dem Softwareentwickler immer wieder Fehler beheben und Hacker immer wieder neue Lücken und Schwachstellen finden, die sie ausnutzen können. Kein Code ist perfekt und der von Apple schon gar nicht. Letzte Woche, Apple begann mit dem Ausrollen iOS und iPadOS 14.5 auf kompatible Geräte überall auf der Welt, aber es gab zwei Lücken Zero-Day-Schwachstellen, die es Hackern ermöglichten, Schadcode auf Geräten auszuführen, die vollständig geschützt sind Aktualisiert. Jetzt hat Apple iOS 14.5.1 veröffentlicht und diese Schwachstellen behoben.
Beide gepatchten Schwachstellen befanden sich in WebKit, der Browser-Engine von Apple, die Safari und alle iOS- und iPadOS-Webinhalte gleichermaßen in Apps wie Mail und sogar im App Store unterstützt. Beide Schwachstellen, CVE-2021-30663 und CVE-2021-30665, traten auf, wenn die WebKit-Engine „böswillig erstelltes Web“ verarbeitet Inhalt“ und es würde zur Ausführung willkürlichen Codes führen, heißt es in den Patchnotizen von Apple für Version 14.5.1 ihres Mobiltelefons Betriebssystem. Apple hat letzte Woche auch CVE-2021-30661, eine weitere WebKit-bezogene Sicherheitslücke, gepatcht.
Apple machte keine Angaben darüber, wer die Exploits nutzt oder wer von ihnen angegriffen wird, gab jedoch an, dass ihnen „ein Bericht“ bekannt sei dass dieses Problem möglicherweise aktiv ausgenutzt wurde“, fanden Forscher des in China ansässigen Sicherheitsunternehmens Qihoo 360 heraus CVE-2021-30665. Der andere Fehler wurde von einer unbekannten Quelle gefunden. Diese beiden Mängel wurden auch in macOS 11.3.1 für Mac-Computer behoben, das ungefähr zeitgleich mit diesem Update veröffentlicht wurde.
Aber das ist noch nicht alles iOS 14.5.1-Update (über: Ars Technica) bringt, da Apple die Gelegenheit auch nutzte, um auch andere Fehlerkorrekturen zu backen. Das neue Update behebt beispielsweise auch Probleme mit einem Fehler in der neu veröffentlichten App-Tracking-Transparenzfunktion, die eingeführt wurde Die bisherige Version kann jedoch variieren, da einige Benutzer berichtet haben, dass es mit der Funktion auch nach der noch immer Probleme gibt aktualisieren.