[English]Apple hat gerade iOS 14.4 bzw. iPadOS 14.4 als Sicherheitsupdate veröffentlicht. Mit dem Update werden gleich drei Schwachstellen, die durch 0-day-Exploits ausgenutzt werden, geschlossen.
Anzeige
Ich bin über den nachfolgenden Tweet auf den Sachverhalt gestoßen. Dort hebt Costin Raiu die drei Schwachstellen CVE-2021-1782 (race condition im Kernel), sowie CVE-2021-1871 und CVE-2021-1870, die Apple in diesem Dokument angibt, hervor.
Bei den letztgenannten Schwachstellen kann ein Remote-Angreifer möglicherweise beliebigem Code ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. Nutzer von iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation) sollten zügig updaten.