Apples Sicherheitsupdates für macOS Catalina und iOS 12.5.5

Apple hat jetzt Sicherheitsupdates für drei Schwachstellen in macOS Catalina und iOS 12.5.5 veröffentlicht, die aktuell aktiv ausgenutzt werden. Die beiden älteren Betreibssysteme werden eigentlich nicht mehr von Apple unterstützt.

Details zu den drei geschlossenen Schwachstellen

Bei CVE-2021-30869 handelt es sich um eine XNU-Schwachstelle in macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch, die es bösartigen Anwendungen gestattet, beliebigen Code mit Kernel-Rechten auszuführen.

Die zweite Sicherheitslücke CVE-2021-30860, die von Citizen Lab entdeckt wurde und möglicherweise im Zusammenhang mit der Spyware NSO Pegasus steht, die zum Einbruch in Apple-Geräte benutzt wurde, betrifft iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch (6. Gen.).

Die dritte der geschlossenen Lücken CVE-2021-30858 betrifft die gleichen Geräte wie die ersten beiden Schwachstellen und wurde angeblich anonym an Apple gemeldet. Nach Angaben von Apple kann die Verarbeitung böswillig gestalteter Webseiten zur Ausführung von beliebigem Schadcode führen. Wie bei den anderen Auch diese Schwachstellen soll laut Apple schon aktiv ausgenutzt wurde.

Fixes auch für macOS 11 Big Sur und iOS 15

Die Patches sind auch ein Bestandteil des aktuellen Sicherheitsupdates für die noch unterstützten Betriebssysteme macOS 11 Big Sur und iOS 15. In Ausnahmefällen wie diesem stellt Apple Fixes allerdings auch für OS-Versionen wie Catalina und iOS 12.x zur Verfügung, die eigentlich schon nicht mehr unterstützt werden.

Bild: macOS Catalina, Apple

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.