Categories: MobileSmartphone

Apple: iOS Update dringend

Apple hat am Montag iOS 14.5.1 und iPadOS 14.5.1 für sein iPhone- und iPad-Lineup veröffentlicht. Das Update kommt nur eine Woche nach der offiziellen Veröffentlichung von iOS 14.5 und iPadOS 14.5, aber es gibt einen guten Grund für die aufeinanderfolgenden Updates: Es enthält einen Fix für zwei Sicherheitslücken, die laut Apple aktiv genutzt werden. Laut einem Sicherheitspost über das Update vom Montag gibt es zwei WebKit-Bugs, die  aktiv ausgenutzt worden sein könnten

Das Problem betrifft das iPhone 6S oder neuer, alle iPad Pro-Modelle, das iPad Air 2 oder neuer, das iPad der 5. Generation oder neuer, das iPad Mini 4 oder neuer und den neuesten iPod touch.

Um Ihr Gerät zu aktualisieren, öffnen Sie Einstellungen > Allgemein > Softwareaktualisierung und folgen Sie den Anweisungen. Wie immer ist es eine gute Idee, ein Backup Ihres Geräts zu erstellen, bevor Sie das Update installieren.

Apple hat auch ein ähnliches Update für seine Mac-Produktlinie mit MacOS 11.3.1, WatchOS 7.4.1 für die Apple Watch und iOS 12.5.3 für ältere iPhone- und iPad-Modelle veröffentlicht.

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang von 360 ATA

WebKit

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-306

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago