In den Veröffentlichungsnotizen auf dem iPhone infomiert Apple etwas allgemein, das Update enthalte wichtige Sicherheits- und Stabilitätsupdates und werde allen Nutzern empfohlen. Erst in den Sicherheitsnotizen von Apple, die jedes Update begleiten, findet sich der Hinweis auf einen einzelnen Kernel-Bug unter der Nummer CVE-2019-8605. Dieser machte unter dem ungepatchten iOS 12.4 selbst für nicht autorisierte Apps die Code-Ausführung mit den Admin-Rechten möglich.

Der Hintergrund: Apple hatte diesen Bug schon einmal berichtigt, nämlich mit iOS 12.3 im Mai. Nach dem Update waren die Einzelheiten der Lücke bekannt geworden, die Nutzer auf Twitter hatten auf einen Jailbreak für die älteren Versionen des iOS spekuliert. Doch dann unterlief Apple mit der Version 12.4 ein gravierender Fehler, die bereits geschlossene Lücke war in der aktuellen Version plötzlich wieder da. Als Folge konnte beispielsweise das Team pwn20wndstuff das Jailbreak-Tool Uncover für die aktuelle iOS-Version veröffentlichen – das war seit mehreren Jahren ein Ding der Unmöglichkeit.

Gleichzeitig mit iOS 12.4.1 wurden auch macOS, watchOS und tvOS aktualisiert. Im tvOS 12.4.1 wurde die gleiche Lücke geschlossen, das Update auf watchOS 5.3.1 begleiten keine Sicherheitsnotizen. Über das Update von macOS Mojave haben wir hier berichtet. (Macwelt)