Es ist eine Tatsache, dass so gut wie kein Gerät völlig frei von Sicherheitslücken ist. Es ist ein ständiges Katz- und Mausspiel, bei dem Softwareentwickler immer wieder Fehler ausbessern und Hacker immer wieder neue Lücken und Schwachstellen finden, die sie ausnutzen können. Kein Code ist perfekt, und der von Apple ist es ganz sicher nicht.
Letzte Woche hat Apple damit begonnen, iOS und iPadOS 14.5 an kompatible Geräte in aller Welt zu verteilen, aber es gab zwei klaffende Zero-Day-Schwachstellen, die es Hackern ermöglichten, bösartigen Code auf Geräten auszuführen, die vollständig aktualisiert sind. Jetzt hat Apple iOS 14.5.1 veröffentlicht, das diese Schwachstellen behebt.
Beide gepatchten Schwachstellen befanden sich in WebKit, Apples Browser-Engine, die Safari und alle iOS- und iPadOS-Webinhalte in Apps wie Mail und sogar dem App Store antreibt. Beide Schwachstellen, CVE-2021-30663 und CVE-2021-30665, treten auf, wenn die WebKit-Engine „böswillig gestaltete Webinhalte“ verarbeitet, was laut Apples Patch-Notizen für Version 14.5.1 des mobilen Betriebssystems zur Ausführung von beliebigem Code führen kann. Apple hat außerdem letzte Woche einen Patch für CVE-2021-30661, eine weitere WebKit-bezogene Sicherheitslücke, veröffentlicht.
Apple hat keine Informationen darüber gegeben, wer die Schwachstellen nutzt oder auf wen sie abzielen, aber sie sagten, dass sie sich eines Berichts bewusst sind, dass dieses Problem aktiv ausgenutzt worden sein könnte“. Forscher der in China ansässigen Sicherheitsfirma Qihoo 360 entdeckten CVE-2021-30665. Die andere Schwachstelle wurde von einer nicht identifizierten Quelle gefunden. Diese beiden Schwachstellen werden auch in macOS 11.3.1 für Mac-Computer behoben, das etwa zur gleichen Zeit wie dieses Update veröffentlicht wurde.
Das ist aber noch nicht alles, was das iOS 14.5.1 Update (via: Ars Technica) mit sich bringt, denn Apple hat die Gelegenheit genutzt, um auch andere Fehler zu beheben. Zum Beispiel, das neue Update behebt auch Probleme mit einem Fehler in der neu veröffentlichten App-Tracking-Transparenz-Funktion, die in der vorherigen Version ausgerollt wurde, obwohl Ihre Meilenzahl variieren kann, da einige Benutzer berichtet haben, dass die Funktion noch Probleme auch nach dem Update.
