iOS 14.2 und watchOS 7.1: Apple schließt drei gefährliche Zero-Day-Lücken – Patches auch für ältere Versionen

iOS und iPadOS gelten gemeinhin als sehr sichere Betriebssysteme, das trifft auch auf watchOS zu. Dennoch sind iPhone, iPad und Apple Watch naturgemäß nicht frei von Schwachstellen. Mit den jüngsten Updates auf die Versionen 14.2 beziehungsweise 7.1 hat Apple drei Zero-Day-Lücken geschlossen, welche zumindest theoretisch bereits von Angreifern ausgenutzt werden konnten.

Schwachstellen wurden von Project Zero entdeckt
Entdeckt worden waren die Schwachstellen bereits vor einigen Wochen von Googles Project Zero, das Team hatte daraufhin umgehend Apple informiert. Die Lücken stehen offenbar in Verbindung mit drei ähnlichen Zero Days in Chrome und einer Verwundbarkeit von Windows, welche Google vor einiger Zeit veröffentlicht hatte. Derzeit ist nicht bekannt, ob es in der jüngsten Vergangenheit bereits groß angelegte oder gezielte Angriffe auf iPhones oder iPads gab, Besitzer von betroffenen Geräten aus Cupertino sollten diese dennoch möglichst umgehend updaten.

Lücken schlummern in den Tiefen von iOS
Die drei jetzt geschlossenen Schwachstellen stecken Project Zero zufolge in den Tiefen von iOS. Bei CVE-2020-27930 handelt es sich um einen Bug im Fontparser des Systems. Dieser ermöglicht die Ausführung von eingeschleustem Schadcode. CVE-2020-27932 steckt im Kernel des Betriebssystems für iPhone, iPad und Apples Watch; diese Schwachstelle versetzt Angreifer in die Lage, mithilfe einer Ausweitung der Rechte Malware auf den Geräten auszuführen. Bei CVE-2020-27950 handelt es sich um ein Memory-Leak, welches Hackern das Auslesen von Inhalten aus dem Kernelspeicher ermöglicht. Durch das kombinierte Ausnutzen dieser Schwachstellen können die betroffenen Geräte unter Umständen aus der Ferne übernommen werden.

Updates auch für ältere Versionen verfügbar
Von den drei Sicherheitslücken waren nicht nur iOS/iPadOS 14 und watchOS 7 betroffen, auch ältere Versionen der Betriebssysteme enthielten die Bugs. Apple hat daher gleichzeitig mit iOS/iPadOS 14.2 und watchOS 7.1 auch für diese Sicherheitsupdates veröffentlicht, nämlich iOS 12.4.9 sowie watchOS 5.3.8 und 6.2.9. Darüber hinaus beseitigte das Unternehmen etliche weitere Schwachstellen, entsprechende Übersichten sind in den jeweiligen Sicherheitshinweisen zu finden.

Sicherheitshinweise für iOS/iPadOS 14.2
Sicherheitshinweise für iOS 12.4.9

Sicherheitshinweise für watchOS 7.1
Sicherheitshinweise für watchOS 6.2.9
Sicherheitshinweise für watchOS 5.3.9

Kommentare

Wurzenberger06.11.20 11:04

Apple hat daher gleichzeitig mit iOS/iPadOS 14.2 und watchOS 7.1 auch für diese Sicherheitsupdates veröffentlicht, nämlich iOS 12.4.9 sowie watchOS 5.3.8 und 6.2.9.

Vorbildlich.

odix6706.11.20 11:41

Es wäre ja auch nett gewesen wenn sich Apple auch gleich um die reproduzierbare Kernel Panic mit Apple Music in einem double NAT Environment gekümmert hätte. Konnte dies auf unterschiedlichen Geräten reproduzieren, iPhone XS, iPhone 6S, iPad 12.9 2020, etc

brav wie ich bin, reporte ich diesen Issue seit 14.0 bei jeder neuen Version.

n0x06.11.20 12:53

Hmm also auf meiner Apple Watch 3 - ohne weitere Software lässt sich das Update nicht installieren, selbst nach einem Reset der Uhr habe ich nicht genug Speicherplatz frei. Es werden keine Podcasts, Bilder oder Musik Synchronisiert. Dennoch sind nur 2,2GB frei aber das Update braucht 2.6GB.
Geht es anderen AW3 Besitzern auch so?

Viele Grüße
Sven

PS: Das neu-pairing ist auch ein Akt der Unmöglichkeit das dauert Teilweise mehrere Minuten.

flosama06.11.20 13:32

Hab dasselbe Problem.

n0x

iOS 14.2 und watchOS 7.1: Apple schließt drei gefährliche Zero-Day-Lücken – Patches auch für ältere Versionen

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.