Vier Lücken geschlossen

iOS 12.5.3 auch aktualisiert

04.05.2021
Von 
Halyna Kubiv ist Content Managerin bei der Macwelt.
Ob eine Sicherheitslücke ernsthaft war, sieht man am besten am iOS 12: Aktualisiert Apple die alte Version, war die Lücke fies.

Gestern Abend hat Apple überraschend ein weiteres Update für alle seine Betriebssysteme herausgebracht: macOS wurde auf 11.3.1, iOS und iPadOS auf 14.5.1 und watchOS auf 7.4.1 aktualisiert. tvOS wurde nicht angefasst, dafür aber die Vorgängerversion iOS 12, Apple hat sie auf iOS 12.5.3 gebracht. Neue Funktionen finden sich wie gewöhnlich nicht, doch laut Sicherheitsnotizen schloss der Entwickler gleich vier Bugs in Webkit und Webkit Speicher. Zwei von diesen Lücken, CVE-2021-30665 und CVE-2021-30663, finden sich auch in iOS 14.5 und macOS Big Sur 11.3, watchOS 7.4.1 hat nur eine davon behoben: CVE-2021-30665.

iOS 12.5.3
iOS 12.5.3

Alle vier Lücken wurden laut Apple aktiv durch Angreifer missbraucht. Öffnete der Nutzer eine speziell präparierte Seite, konnte das System im Hintergrund unzulässigen Code ausführen. Diese Code-Ausführung öffnete allen möglichen Angriffen auf Daten und System Tür und Tor. Gegen wen genau die Angriffe galten, verrät Apple für gewöhnlich nicht. Die Finder der Lücken arbeiten für chinesische IT-Firma Qihoo 360, die unter anderem auch Antiviren-Software programmiert, so spekulieren die Nutzer auf Twitter, dass womöglich die Lücken in China aktiv ausgenutzt wurden.

Es empfiehlt sich auf jeden Fall alle Apple-Systeme auf die neuesten Versionen zu aktualisieren. (Macwelt)