Auch Apple TV und Apple Watch betroffen
iOS 14.4 schließt bereits aktiv ausgenutzte Sicherheitslücken
Im Zusammenhang mit den gestern veröffentlichten Updates für iPhone, iPad, die Apple Watch und Apple TV ist auch ein Blick auf die damit verbundenen Sicherheitsupdates angebracht. Apple gesteht ein, dass zwei mit den jetzt veröffentlichten Aktualisierungen behobene Schwachstellen bereits aktiv ausgenutzt wurden, und dies nicht nur auf dem iPhone und iPad, sondern auch auf Apple TV und der Apple Watch.
Mit Details zu den Sicherheitslücken hält sich Apple derzeit noch zurück. So ist weder bekannt, auf welche Weise die Angriffe erfolgten, noch lassen die Informationen Aufschlüsse über betroffene Nutzer und Auswirkungen zu. Wohl um die Sicherheit der Anwender nicht unnötig zu gefährden, sollen ergänzende Details erst zu einem späteren Zeitpunkt bereitgestellt werden.
Bislang teilt Apple lediglich mit, dass modifizierte Apps über eine Schwachstelle im Kernel der Geräte zusätzliche Systemrechte erreichen konnten und ein Fehler in der WebKit-Implementierung einen entfernten Angreifer dazu ermächtigen konnte, willkürlichen Code auf den Geräten auszuführen. Beide Sicherheitslücken wurden Apple zufolge bereits aktiv ausgenutzt.
Vom dem Kernel-Fehler waren die iPhone-Modelle 6s und neuer, das iPad Air 2 und neuer, das iPad mini 4 und neuer und der iPod touch 7 sowie die aktuellen Apple-TV-Modelle und die Apple Watch Series 3 und neuer betroffen. Die WebKit-Lücke war nur auf den oben genannten iOS-Geräten zu finden.
Auch iCloud für Windows aktualisiert
Auf Basis dieser Erkenntnisse scheint es ratsam, die von Apple neu bereitgestellten Updates auch unabhängig von den damit verbundenen Funktionserweiterungen zeitnah zu installieren. Begleitend hält Apple auch eine neue Aktualisierung für iCloud für Windows bereit. Hier werden mit Version 12.0 ebenfalls mehrere Sicherheitslücken korrigiert. Weitere Details dazu finden sich hier bei Apple.