iOS: Apple bringt Notfall-Patch und schliesst WebKit-Lücke
In der Firmwareversion von WebKit befindet sich eine schwere Sicherheitslücke. Apple liefert deshalb ein Notfall-Update für iOS, iPadOS und WatchOS.
Das Wichtigste in Kürze
- Apple hat aktuell vermehrt mit Sicherheitslücken in den eigenen Diensten zu kämpfen.
- Aktuell besteht eine Lücke in WebKit, welche aktiv von Angreifern ausgenutzt wird.
- Nun veröffentlicht Apple ein Update, welches schnellstmöglich installiert werden sollte.
Erst vor kurzem musste Apple bereits eine neue Version des WebKit bereitstellen, um die Sicherheit zu gewährleisten. Nun gibt es offenbar eine weitere Lücke in WebKit, welche iOS, iPadOS und WatchOS betrifft. Diese wird laut dem aktuellen Blogpost auf der Supportseite aktiv von Angreifern ausgenutzt. Deshalb wird nun ein Notfallupdate verteil, welches Nutzer so schnell wie möglich installiert werden sollte.
Apple kämpft mit Sicherheitslücken
Über die Lücke wird den Übeltätern das sogenannte Cross Site Scripting erlaubt. Dadurch können Daten von offenen Websites oder Sites im Cache gelesen werden, wenn ein Nutzer auf einer infizierten Seite landet. So kommen Angreifer oft an sensible Inhalte wie Login-Daten, oder locken Nutzer auf weitere infizierte Seiten.
iOS 14.4.2 und 12.5.2 schliesst Lücke
Entsprechend gibt es nun aktuell die iOS-Version 14.4.2, wobei auch für iPads ein neues iPadOS mit derselben Nummer veröffentlicht wurde. Für Nutzer mit älteren Geräten wird die Lücke mit iOS und iPadOS 12.5.2 geschlossen. Besitzer einer Apple Watch sollten diese auch auf WatchOS 7.3.3 aktualisieren.
