{"id":173925,"date":"2021-05-04T07:09:15","date_gmt":"2021-05-04T05:09:15","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=173925"},"modified":"2021-05-04T07:11:41","modified_gmt":"2021-05-04T05:11:41","slug":"update-flut-apple-schliesst-aktiv-genutzte-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/update-flut-apple-schliesst-aktiv-genutzte-sicherheitsluecken-173925\/","title":{"rendered":"Update-Flut: Apple schlie\u00dft aktiv genutzte Sicherheitsl\u00fccken"},"content":{"rendered":"<p>Neben macOS 11.3.1, <a href=\"https:\/\/www.ifun.de\/httpsimages-ifun-dewp-contentuploads202006ipados-14-jpg-169867\/\">iOS 14.5.1 und iPadOS 14.5.1<\/a> hat Apple am Montagabend auch das Betriebssystem der Apple Watch aktualisiert und bietet dieses nun in Ausgabe 7.4.1 zum Download an.<\/p>\n<h2>Manipulierte Webinhalte<\/h2>\n<p>Alle Betriebssystem merzen dabei unter anderem die selbe WebKit-Sicherheitsl\u00fccke (CVE-2021-30665) aus, was der nahen Verwandtschaft der Ger\u00e4te untereinander geschuldet ist.<\/p>\n<p>Diese wurde nach Angaben Apples in freier Wildbahn bereits aktiv f\u00fcr Angriffe auf verwundbare Systeme ausgenutzt und betrifft, was die Computeruhr angeht, alle Modelle ab der Apple Watch Series 3.<\/p>\n<p>Bei diesen sei es laut Apple m\u00f6glich gewesen, durch die Manipulation von Webinhalten &#8222;in b\u00f6ser Absicht&#8220; nahezu beliebigen Code auszuf\u00fchren. Spezifisch will Apple ein Speicherkorruptionsproblem durch eine verbesserte Zustandsverwaltung behoben haben.<\/p>\n<p>Noch in der Nacht zum Dienstag hat Apple mehrere Support-Eintr\u00e4ge zu den gestern freigegebenen System-Aktualisierungen ver\u00f6ffentlicht, die die ausgespielten Security-Updates genauer beschreiben und Hintergr\u00fcnde zu den geschlossenen Sicherheitsl\u00fccken liefern.<\/p>\n<p>Wie \u00fcblich l\u00e4sst sich das Apple Watch-Update \u00fcber die Watch-App auf dem iPhone \u00fcbertragen und installieren.<\/p>\n<h2>Zwei Safari-L\u00fccken auf dem iPhone<\/h2>\n<p>iOS 14.5.1 ging neben der beschriebenen WebKit-L\u00fccke noch eine weitere Safari-Schwachstelle an (CVE-2021-30663), die ebenfalls dazu f\u00fchren konnte, dass Apples Smartphones beliebigen Fremdcode ausf\u00fchren konnten. Auch hier waren Apple Berichte bekannt, nach denen die Schwachstelle bereits aktiv ausgenutzt wurde.<\/p>\n<h2>Apples neue Support-Artikel:<\/h2>\n<ul>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/HT212336\">\u00dcber die Sicherheitsinhalte von iOS 14.5.1 und iPadOS 14.5.1<\/a><\/li>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/HT212341\">\u00dcber die Sicherheitsinhalte von iOS 12.5.3<\/a><\/li>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/HT212339\">\u00dcber die Sicherheitsinhalte von watchOS 7.4.1<\/a><\/li>\n<li><a href=\"https:\/\/support.apple.com\/en-us\/HT212335\">\u00dcber die Sicherheitsinhalte von macOS Big Sur 11.3.1<\/a><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/89ce8c7f122a4f14ae100cd77a3a9275\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/update-flut-apple-schliesst-aktiv-genutzte-sicherheitsluecken-173925\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/05\/apple-watch-update-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Apple Watch Update Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Neben macOS 11.3.1, iOS 14.5.1 und iPadOS 14.5.1 hat Apple am Montagabend auch das Betriebssystem der Apple Watch aktualisiert und bietet dieses nun in Ausgabe 7.4.1 zum Download an. Manipulierte Webinhalte Alle Betriebssystem merzen dabei unter anderem die selbe WebKit-Sicherheitsl\u00fccke (CVE-2021-30665) aus, was der nahen Verwandtschaft der Ger\u00e4te untereinander geschuldet ist. Diese wurde nach Angaben [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":173927,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3912,2759,115],"class_list":["post-173925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-apple","tag-apple-watch","tag-update"],"aioseo_notices":[],"subheadline":["Auch watchOS 7.4.1 bessert nach"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/05\/apple-watch-update-feature.jpg"],"rest_api_enabler":{"subheadline":"Auch watchOS 7.4.1 bessert nach","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/05\/apple-watch-update-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=173925"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173925\/revisions"}],"predecessor-version":[{"id":173930,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/173925\/revisions\/173930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/173927"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=173925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=173925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=173925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}