iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht aller Sicherheitsupdate findet sich im Apple Dokument HT201222.


Anzeige

iOS 14.5.1

Dan Goodin von Ars Technica weist in nachfolgendem Tweet auf iOS 14.5.1 hin, wo Apple zwei 0-day-Schwachstellen geschlossen hat. Die Schwachstellen im WebKit werden in diesem Apple-Dokument beschrieben.

Die Updates gibt es für folgende Geräte: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad (5. Generation und neuer), iPad mini 4 und neuer und iPod touch (7. Generation).

iOS 12.5.3

Diese ältere iOS-Version schließt ebenfalls einige Schwachstellen in WebKit sowie in WebKit Storage, wie man dem Apple-Dokument HT212341 entnehmen kann. Da Apple Hinweise darauf hat, dass die Schwachstellen aktiv ausgenutzt werden, sollten Nutzer älterer Geräte, die das Update bekommen können, dringend aktualisieren. Das Update steht für folgende Geräte bereit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation).

macOS Big Sur 11.3.1

Am 3. Mai 2021 wurde ebenfalls das (Sicherheits-)Update macOS Big Sur 11.3.1 für Macs veröffentlicht, um die im Apple Dokument HT212335 beschriebenen beiden Schwachstellen im WebKit beseitigt wurden. Auch hier gibt Apple an, dass diese Schwachstellen eventuell aktiv ausgenutzt werden.

Am 4. Mai 2021 wurde dann noch der Safari 14.1 für macOS Catalina und macOS Mojave freigegeben. Auch hier wurden zwei Schwachstellen im WebKit geschlossen.

Details zu den jeweiligen Schwachstellen lassen sich bei Bedarf in den verlinkten Apple-Support-Beiträgen nachlesen. Über die Größe der Updates kann ich nichts aussagen, da ich keine Apple-Hardware mehr habe, die von diesen OS-Updates unterstützt wird.

PS: Gerade ist bekannt geworden, dass China eine 2018 bei einem Hackerwettbewerb (Tianfu Cup) aufgedeckte Schwachstelle in iOS genutzt hat, um iPhones von Uiguren zu hacken. Die US-Dienste haben das bemerkt und Apple informiert.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter iOS, macOS X, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

  1. jss sagt:

    Ich habe ein etwas seltsames Verhalten seit dem Update meines iPad Mini 5 auf iPadOS 14.5 beobachtet (tritt auch mit 14.5.1 auf).

    Wenn ich Browserdaten lösche (Einstellungen/Safari/"Verlauf und Websitedaten löschen"), werden nicht alle Daten gelöscht, sondern etwas vom Verlauf bleibt bestehen, was man u.a. im Untermenü der Safari-Einstellungen unter /Erweitert/Website-Daten sehen kann. Es werden noch ein paar der besuchten Websites gelistet, und zwar mit "0 kB".

    Dabei ist auch auffällig, dass Cookies offenbar nicht vollständig gelöscht werden. Ich konnte das mehrfach reproduzieren, hier mal ein Beispiel:

    – Einstellungen/Safari/"Verlauf und Websitedaten löschen"
    – heise.de in Safari aufrufen und die Cookies akzeptieren
    – Einstellungen/Safari/"Verlauf und Websitedaten löschen"
    – in /Erweitert/Website-Daten ist heise.de noch mit "0 kB" gelistet
    – heise.de aufrufen – keine erneute Cookie-Abfrage.

    Kann es auch mit den meisten anderen Websites reproduzieren. Bei meinem jpc.de-Account bleibt sogar der Shop-Login bestehen. Meist reicht es, dann ein zweites oder drittes Mal die Browserdaten zu löschen, bis unter /Erweitert/Website-Daten nichts mehr gelistet ist. Hm. Trotzdem irgendwie uncharmant, dass "Verlauf und Websitedaten löschen" nicht auf Anhieb das tut, was es tun soll.

    • Henry Barson sagt:

      Zugangsdaten werden eigentlich im Schlüsselbund gespeichert, nicht als Cookies.
      https://web.archive.org/web/20220726161817/https://support.apple.com/de-de/HT203783

      • iOS-Nutzer sagt:

        Schon, allerdings werden sie immer noch als Cookies gespeichert, wenn man sich nicht ständig neu anmelden möchte. Löscht man die Cookies, muss man sich also erneut anmelden, und diese Daten sind dann wiederum im Schlüsselbund gespeichert.

    • iOS-Nutzer sagt:

      Es war immer schon so, außer du beendest Safari wirklich, also auch im Hintergrund, dann wird alles gelöscht. Sonst behält Safari das ganze Zeug immer noch im Speicher, auch wenn du vermeintlich alles gelöscht hast. Du kannst das ganze Zeug auch direkt über Safari löschen, dann sind Verlauf, Cache und Cookies sofort weg. Öffne dazu den Safari und tippe auf Lesezeichen, dann oben rechts auf Verlauf und schließlich unten rechts auf löschen.

  2. Gerold sagt:

    iOS 14.6 ist freigegeben.

Schreibe einen Kommentar zu iOS-Nutzer Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.