Apple hat ein wichtiges Update für iOS und iPadOS veröffentlicht. Version 14.5.1 der beiden Betriebssysteme behebt sicherheitskritische Lücken, die laut einem entsprechenden
Support-Dokument von
Apple bereits aktiv ausgenutzt werden. Die beiden Lücken CVE-2021-30665 und CVE-2021-30663 finden sich im Webkit von Apple und ermöglichen es Angreifern, durch manipulierte Web-Inhalte beliebigen Code auf einem Zielgerät auszuführen. Grund dafür sind ein Speicherkorruptionsproblem sowie ein Integer Overflow im Webkit.
Bei den betroffenen Geräten handelt es sich um das iPhone 6s (Bild) und neuer, das iPad Pro (alle Modelle), das iPad Air 2 und neuer, das iPad der 5. Generation und neuer, das iPad Mini 4 und neuer sowie den iPod Touch der 7. Generation. Nutzer dieser Geräte sollten das Update schnellstmöglich aufspielen. Es ist nicht das erste Mal, dass ein Fehler im Webkit für Probleme sorgt. Bereits im Sommer letzten Jahres ermöglichte es ein Bug im Webkit, Zugriff auf lokal gespeicherte Daten zu erlangen ("Swiss IT Magazine"
berichtete).
(luc)