Wurden offenbar bereits im Vorfeld von Angreifern ausgenutzt - iOS 14.5.1 bereinigt auch Probleme mit neuer "App Tracking Transparency"



Mit iOS 14.5.1 bereinigt Apple zwei sogenannte "Zero Day"-Lücken in der eigenen Rendering Engine Webkit. Über diese hätte von außen Schadcode auf ein iPhone eingeschmuggelt und zur Ausführung gebracht werden können. Solch ein Angriff erfolgt üblicherweise mit speziell präparierten Webseiten, auf die das Opfer gelockt wird. Neben dem iPhone sind aber noch zahlreiche andere Geräte von Apple betroffen. Entsprechend gibt es auch passende Updates für iPad OS, macOS (Big Sur 11.3.1) sowie watchOS (7.4.1)

Gemeldet wurden die beiden Bugs von der chinesischen Sicherheitsfirma Qihoo 360. Details dazu, von wem diese Lücken zuvor ausgenutzt wurden und wer das Ziel war, gibt es bislang nicht. Insofern lässt sich auch die Verbreitung dieser Attacken nicht abschätzen. Üblicherweise erfolgen Angriffe mit "Zero Days" aber fokussiert auf einzelne Personen, alleine schon um zu verhindern, dass die für Angreifer sehr wertvollen Lücken entdeckt und geschlossen werden.


########################################################################################


Kommentare usw. bitte in der C&M News:
https://ress.at/-news04052021105017.html

########################################################################################

Auch für ältere Geräte gibt es ein Update:
https://ress.at/ios-12-5-3-sicherheitsupdate-fuer-aeltere-iphones-und-ipads-veroeffentlicht-news04052021105550.html