Ab einem gewissen Komplexitätsgrad sind Sicherheitslücken in einer Software kaum zu vermeiden. Umso wichtiger ist es, aktiv nach diesen zu suchen, und wenn sie dann einmal auftauchen, sie schnell zu schließen. Das weiß natürlich auch Apple und hat nun aus der Reihe veröffentlichte Updates für die meisten seiner Betriebssysteme parat.

Neue Versionen

Mit iOS / iPad OS 14.4.1 sowie macOS 11.2.3 und watchOS 7.2.3 gibt es seit kurzem neue Betriebssystemversionen, die sich vor allem durch einen Punkt auszeichnen: Sie räumen eine schwere Sicherheitslücke im Rendering Engine Webkit aus. Diese hätte von außen genutzt werden können, um Schadcode auf betroffene Systeme zu schmuggeln und zur Ausführung zu bringen.

Die Schwere dieser Lücke ist es denn auch, die Apple zu diesem Hotfix veranlasst hat. Entdeckt wurde der Speicherfehler von den Sicherheitsforschern zweier großer Softwarehersteller: der Threat Analysis Group bei Google sowie dem Browser Vulnerability Research Team bei Google.

Aktualisieren, jetzt

Für die Nutzer der betroffenen Systeme ist der Ratschlag jedenfalls recht einfach: Angesichts des hohen Gefährdungsgrads ist es dringend anzuraten, das betreffende Update so bald wie möglich einzuspielen. Eine Ausnahme bei der aktuellen Update-Runde nimmt übrigens das für Apple TV gedachte TV OS ein, dies aber aus einem einfachen Grund: Es gibt hier schlicht keinen Browser. (apo, 9.3.2021)