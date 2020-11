Halyna Kubiv

Neben allerlei Updates gestern Abend hat Apple etwas unerwartet noch das iOS 12 aktualisiert. Das Update ist für alle mit älteren Geräten dringend empfohlen.

Vergrößern Sicherheit in iOS 14 © Fotolia.de, Sashkin

Zuletzt hat Apple iOS 12 Mitte Juli 2020 aktualisiert, dabei gab es keine bekannten Sicherheitslücken, und das Update sah danach aus, als ob die Entwickler die ärgsten Bugs beheben wollten und die Pflege der Version einstellen. Doch gestern Abend gab es neben den Updates für macOS Catalina, iOS 14 und tvOS 14 noch eine neue Version des iOS 12.

In den Sicherheitsnotizen finden sich vier CVE-Einträge, der erste davon ist eher ärgerlich als gefährlich: Die Teilnehmer eines Facetime-Gruppenanruf könnten unwillkürlich Videos verschicken, ohne dies zu bemerken. Die drei weitere Lücken betreffen Kernel und FontParser und finden sich in jedem der gestrigen Updates für macOS Catalina , iOS und iPadOS 14 , watchOS 7.1 , watchOS 5.3.9 und watchOS 6.2.9 , nur bei tvOS 14.2 fehlen diese Sicherheitslücken. Bei den zwei Kernel-Einträgen schreibt Apple dazu, man wisse um Berichte, dass diese Lücken bereits bei Angriffen "in the wild", also auf reale Endnutzer verwendet sind, es handelt sich dabei also um veritable 0-day-Lücken. Alle drei Bugs hat übrigens das Sicherheitsteam bei Google, Google Project Zero , entdeckt und an Apple gemeldet. Die gleichen Bugs wurden ebenfalls in Chrome und Android gefunden.

Momentan ist noch nicht klar, wie viele iOS-Nutzer durch die entdeckten Sicherheitslücken angegriffen werden konnten. Bei dem FontParser-Bug geht es um die Möglichkeit, einen beliebigen Code aus der Ferne auszuführen, theoretisch wird damit möglich, mit einer Mail, Nachricht oder Chat das iPhone den Nutzer anzugreifen, ohne dass der Angegriffene etwas davon bemerkt.

Auch Sicherheitsfirma Zecops bestätigt, Angriffe vor allem auf Chrome registriert zu haben . Diese finden mindestens seit zwei Wochen statt . Dass Apple neben iOS 12 noch watchOS 5 und 6 aktualisiert hat, zeigt, dass die 0-Day-Lücke schwerwiegend war. iOS 13 wurde übrigens nicht aktualisiert, wenn Sie noch auf der alten Version bleiben, ist jetzt der beste Zeitpunkt, auf iOS 14.2 umzusteigen.