Security Alert: Flickentag beim angebissenen Apfel

Heute ist mal wieder Patch-Day bei dem IT-Riesen aus Cupertino. Fast alle Geräte werden mit (Sicherheits-) Updates versorgt. Dieses Mal ist es besonders für die Desktop-Varianten kritisch, wie ein ehemaliges Nachrichtenmagazin (wegen Leistungsschutzrechtprotest nicht verlinkt) in einer alarmistischen Meldung warnt. Doch wie immer der Reihe nach:

Apple veröffentlicht macOS Big Sur 11.3

Gestern abend hat Apple das Update auf die neue Betriebssystemversion macOS Big Sur 11.3 freigegeben, mit der eine sensible Sicherheitslücke geflickt wird, die es ermöglichen soll, aus der Ferne auf sensible Daten eines Anwenders zuzugreifen. Dafür müsse der User nur ein mit Malware präpariertes Dokument öffnen, das viele der in macOS eingebauten Schutzmechanismen, wie die Datei-Quarantäne und den Öffnungsdialog von Gatekeeper, umgehe, so der Sicherheitsforscher Patrick Wardle. Die Sicherheitslücke wird bereits aktiv ausgenutzt, daher sollte das Update rasch eingespielt werden.

Ansonsten bietet das Update unter anderem die Unterstützung der neuen AirTags. Es steht über die Systemeinstellungen zur Verfügung.

Apple veröffentlicht Sicherheitsupdate 2021-002 für Catalina und 2021-003 für Mojave

Daneben hat Apple mit dem Sicherheitsupdate 2021-002 für Catalina und dem Sicherheitsupdate 2021-003 für Mojave auch jene Sicherheitslücken geschlossen, die mit macOS Big Sur 11.3 behoben wurden.

Die Updates stehen wie üblich über die Softwareaktualisierung bereit.

Apple veröffentlicht iOS 14.5 und iPadOS 14.5

Apple hat gestern Abend auch das Update auf iOS 14.5 und iPadOS 14.5 bereitgestellt. Es bietet größere Veränderungen im Bereich Datenschutz, indem nun das Tracking von Apps beschränkt werden kann.

Ebenso werden neben Sicherheitskorrekturen auch hier die neuen AirTags nun unterstützt.

Das Update auf iOS/iPadOS 14.5 kann über OTA erfolgen (Over the Air - in Einstellungen > Allgemein > Softwareaktualisierung, an ausreichend Akku-Ladung und freien Speicherplatz denken). Eine vorherige Sicherung des Geräts ist wie immer sehr zu empfehlen.

Apple stellt watchOS 7.4 bereit

Zu guter Letzt hat Apple für die Apple Watch watchOS 7.4 bereitgestellt und dort ebenfalls Sicherheitslücken gestopft.

Die Aktualisierung wird über die Apple-Watch-App auf dem iPhone gestartet unter Allgemein > Softwareupdate. Dabei sollte sich die Uhr in Reichweite des iPhones befinden, mit dem Ladekabel verbunden und mindestens zu 50 Prozent geladen sein.

(Mein persönlicher CERT per Email.)

---

(Kommentieren)