iPhone- und iPad-Nutzer sollten schnellstmöglich iOS beziehungsweise iPadOS 14.4 aktualisieren und das neuste Update einspielen. Die neusten Updates bringen nicht nur neue Funktionen und Fehlerbehebungen, sondern patchen auch drei potenziell gefahrliche Sicherheits-Lücken. Welche sich im Kernel (Race Condition) sowie in WebKit (Logikfehler). Mit dem Kernel-Bug ist es Angreifern möglich, höhere Systemrechte zu erlangen, als ihnen erlaubt sein sollte. Mit dem ausnutzen des WebKit-Bugs, war es sogar möglich, Codes auszuführen.
Apple selbst gibt an, dass diese Probleme bereits “aktiv ausgenutzt” wurden, dies gilt für alle der drei Sicherheits-Lücken. Weitere Informationen, was das konkret bedeutet, wer angegriffen wurde und in welchem Umfang, macht Apple nicht.
Zwei der drei Sicherheits-Lücken betreffen auch watchOS und tvOS.
WebKit ist auf der Apple Watch und dem Apple TV aktuell noch nicht offiziell verfügbar, dies ist der Grund dafür, dass Apple hierfür keine fixes liefert. Ob der Kernel-Fehler und die WebKit-Lücken auch in macOS stecken, ist noch nicht bekannt. Das nächste Update für macOS ist noch nicht erschienen, dementsprechend sind auch noch keine Releasenotes verfügbar.
iPadOS 14.4 – steht für iPad Air 2 / iPad 5 / iPad mini 4 (und neuer) bereit
iOS 14.4 – steht für iPhones 6s (und neuer) bereit