Flickentag im Apfelland (Security Alerts)

Die Firma mit dem angebissenen Apfel hat bei ihrem gestrigen, monatlichen Patchday so viele Sicherheitslücken gestopft, daß ich sie wieder nur – auch um nicht in den Verdacht des click baitings zu geraten – en bloc abhandeln kann. Doch wie immer der Reihe nach:

Apple korrigiert mit macOS Big Sur 11.2.3 kritische Sicherheitslücken

Apple hat die aktualisierte Version macOS 11.2.3 bereitgestellt und behebt damit kritische Sicherheitslücken – es wurden eine Sicherheitslücke (CVE-2021-1844) von Googles Threat Analysis Group sowie der Microsoft Browser Vulnerability Research in WebKit gefunden, die in diesem Update geschlossen werden.

Das Update steht wie üblich über die Softwareaktualisierung bereit.

Apple veröffentlicht Sicherheitsupdate für macOS Catalina und Mojave

Apple hat mit dem Sicherheitsupdate auf Safari 14.0.3 für macOS Catalina und Mojave auch jene kritische Sicherheitslücken in WebKit geschlossen, die mit macOS Big Sur 11.2.3 behoben wurden.

Das Update steht wie üblich über die Softwareaktualisierung bereit.

Apple veröffentlicht Sicherheitsupdate iOS 14.4.1 und iPadOS 14.4.1

Apple hat das Update auf iOS 14.4.1 und iPadOS 14.4.1 bereitgestellt. Dabei handelt es sich im wesentlichen um ein Sicherheitsupdate, denn auch hier wird eine kritische Sicherheitslücke in WebKit gestopft und ein Update dringend empfohlen.

Das Update auf iOS/iPadOS 14.4.1 kann über OTA (Over the Air - in Einstellungen > Allgemein > Softwareaktualisierung erfolgen, an ausreichend Akku-Ladung und freien Speicherplatz denken).

Eine vorherige Sicherung des Geräts ist wie immer sehr zu empfehlen.

Apple stellt watchOS 7.3.2 bereit

Last but not least hat Apple für die Apple Watch watchOS 7.3.2 bereitgestellt und bringt damit im wesentlichen ebenfalls ein Sicherheitsupdate.

Die Aktualisierung wird über die Apple-Watch-App auf dem iPhone gestartet unter Allgemein > Softwareupdate. Dabei sollte sich die Uhr in Reichweite des iPhones befinden, mit dem Ladekabel verbunden und mindestens zu 50 Prozent geladen sein.

(Mein persönlicher CERT per Email.)

War sonst noch was? Ach ja, auf ifun.de wird der »Electric Zine Maker« als Geheimtip gehandelt. Ihr könnt daraus Fanzines, wie sie früher in Platten- und Buchläden auslagen, produzieren. Der Stil ist ein Cocktail aus Geocities-Ästhetik, Kunst, Konsum, Kreativität, 90er-Nostalgie und Sehnsucht nach dem Web 1.0. Es ist eine »Zahl was Du willst«-Software, die Euch auf der Downloadseite einen Preis von 5 Dollar vorschlägt, sich aber auch für 0 Dollar oder 50 Dollar laden läßt. Macht was draus.

---

(Kommentieren)