Security Alert: Monatlicher Flickentag im Hause Apfel (Update)

Die Firma mit dem angebissenen Apfel im Logo hat gestern mehrere, teils sicherheitsrelevante Updates herausgehauen. Neue Funktionen gibt es keine, aber es wurden Sicherheitslücken geschlossen, die teilweise schon aktiv ausgenutzt werden. Also ist ein schnelles Update unbedingt zu empfehlen. Doch – wie immer – der Reihe nach:

Apple veröffentlicht iOS 14.8 und iPadOS 14.8

Apple hat iOS 14.8 sowie iPadOS 14.8 veröffentlicht. Laut Apple ein Update ohne funktionellen Mehrwert, wohl aber habe man eine Sicherheitslücke geschlossen.

Das Update auf iOS/iPadOS 14.8 kann über OTA erfolgen (Over the Air - in Einstellungen > Allgemein > Softwareaktualisierung, an ausreichend Akku-Ladung und freien Speicherplatz denken). Eine vorherige Sicherung des Geräts ist wie immer sehr zu empfehlen.

Apple veröffentlicht macOS Big Sur 11.6

Gemeinsam mit der Freigabe von iOS 14.8 und iPadOS 14.8 steht auch ein Sicherheits-Update für macOS Big Sur 11.6 zur Installation bereit. Es schließt unter anderem Sicherheitlücken in Core Graphics (in dem die Verarbeitung einer in böser Absicht erstellten PDF-Datei zur Ausführung von beliebigem Code führen kann) und WebKit. Auch hier ist Apple mindestens ein Bericht bekannt, wonach dieses Lücke möglicherweise bereits aktiv ausgenutzt wurde. Also – wie oben schon geschrieben – solltet Ihr zeitnah aktualisieren.

Das Update steht über die Systemeinstellungen zur Verfügung.

Apple veröffentlicht Sicherheitsupdate 2021-005 für Catalina

Apple hat mit dem Sicherheitsupdate 2021-005 für Catalina mindestens auch jene Core Graphics Sicherheitslücke geschlossen, die mit macOS Big Sur 11.6 behoben wurde. Es gilt daher die gleiche dringende Empfehlung, dieses Update möglichst schnell einzufahren.

Es steht wie üblich über die Softwareaktualisierung bereit.

Apple stellt watchOS 7.6.2 bereit und behebt Sicherheitslücken

Zu guter Letzt kommt auch noch für die Apple Watch watchOS 7.6.2, mit dem ebenfalls Sicherheitslücken geschlossen werden.

Die Aktualisierung wird über die Apple-Watch-App auf dem iPhone gestartet unter Allgemein > Softwareupdate. Dabei sollte sich die Uhr in Reichweite des iPhones befinden, mit dem Ladekabel verbunden und mindestens zu 50 Prozent geladen sein.

(Update): Apple veröffentlicht Sicherheitsupdate auf Safari 14.1.2 für Mojave

Apple hat auch das Sicherheitsupdate auf Safari 14.1.2 für Mojave freigegeben.

Das Update steht wie üblich über die Softwareaktualisierung bereit.

(Mein persönlicher CERT per Email.)

---

(Kommentieren)