iOS/iPadOS 14.4 fixt 0-day-Schwachstellen

Publiziert am 27. Januar 2021 von Günter Born

[English]Apple hat gerade iOS 14.4 bzw. iPadOS 14.4 als Sicherheitsupdate veröffentlicht. Mit dem Update werden gleich drei Schwachstellen, die durch 0-day-Exploits ausgenutzt werden, geschlossen.

Anzeige

Ich bin über den nachfolgenden Tweet auf den Sachverhalt gestoßen. Dort hebt Costin Raiu die drei Schwachstellen CVE-2021-1782 (race condition im Kernel), sowie CVE-2021-1871 und CVE-2021-1870, die Apple in diesem Dokument angibt, hervor.

iOS 14.4 security update

Bei den letztgenannten Schwachstellen kann ein Remote-Angreifer möglicherweise beliebigem Code ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. Nutzer von iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation) sollten zügig updaten.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter iOS abgelegt und mit iOS, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.