Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 14.7 und iPadOS 14.7: Sicherheitsverbesserungen im Detail

Mit den gestrigen Updates auf iPadOS 14.7 und macOS 11.5 hat Apple den jüngsten Aktualisierungsreigen abgeschlossen. Da die Betriebssysteme aller Geräte aus Cupertino eine gemeinsame Grundlage haben, veröffentlicht das Unternehmen traditionell erst zu diesem Zeitpunkt die Übersicht der sicherheitsrelevanten Bugfixes. Auf iPhones und iPads wurden mit dem Update insgesamt 37 Schwachstellen beseitigt.


Drei Patches für FontParser
Gleich drei Sicherheitslücken hat Apple laut dem jetzt veröffentlichten Support-Dokument im Fontparser geschlossen. Die Bugs mit den Kennungen CVE-2021-30760, CVE-2021-30759 und CVE-2021-30773 ermöglichten unter anderem die Ausführung von Schadcode durch entsprechend präparierte Schriften oder das Abgreifen von RAM-Inhalten mithilfe modifizierter TIF-Dateien. Zwei Sicherheitspatches (CVE-2021-30775 und CVE-2021-30776) betreffen CoreAudio, auch in diesem Framework ließ sich auf etlichen iPhone- und iPad-Modellen Malware ausführen oder eine App zum Absturz bringen. Zudem hat Apple eine Schwachstelle in CoreText behoben. Auch ImageIO und CoreGraphics wurden geflickt.

Apple behebt den WLAN-Bug
Vier Sicherheitspatches gibt es für WebKit, in allen Fällen hätten die bislang in iOS und iPadOS enthaltenen Bugs es Angreifern ermöglicht, mithilfe präparierter Webseiten auf iPhones und iPads Schadcode zur Ausführung zu bringen. Künftig ist es zudem nicht mehr möglich, das WLAN-Modul der Smartphones und Tablets aus Cupertino durch SSIDs mit bestimmten kryptischen Zeichenketten außer Gefecht zu setzen. Apple hat den Fehler mit der Kennung CVE-2021-30800, welcher in jüngster Vergangenheit großes Aufsehen erregte, in iOS 14.7 und iPadOS 14.7 behoben.

BIslang kein Bugfix für iMessage
Ein Rechteproblem konnte bislang von Angreifern ausgenutzt werden, um an Daten aus der "Wo ist?"-App zu gelangen (CVE-2021-30804). Das ist in den neuen Versionen der Betriebssysteme für iPhone und iPad nicht mehr möglich. Zudem hat Apple Schwachstellen in zahlreichen weiteren Komponenten behoben, beispielsweise AVEVideoEncoder, ActionKit, CrashReporter, Model I/O und TCC. Zwei Lücken im Kernel von iOS und iPadOS wurden ebenfalls geschlossen. Den Bug in iMessage, welcher Berichten zufolge von einem Staatstrojaner namens "Pegasus" (siehe ) genutzt wird, erwähnt Apple in dem Support-Dokument nicht. Es ist also bislang unklar, ob diese Lücke weiterhin existiert.
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
MacBook Air M3: Erste Geschwindigkeitsvergleiche aufgetaucht
MacBook Air M3: Erste Geschwindigkeitsvergleich...
Nach 14 Jahren: Apples Taschenrechner kommt für das iPad
Nach 14 Jahren: Apples Taschenrechner kommt für...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Großausfall bei Apple: Zahlreiche Dienste gestört
Großausfall bei Apple: Zahlreiche Dienste gestö...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...

Kommentare

ShumweightBerlin
ShumweightBerlin22.07.21 17:08
Kann mir jemand sagen, ob ich für iOS 14.7 ein Update von XCode 12.5.1 benötige (dieses unterstützt laut Angaben im AppStore iOS 14.5)?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.