2601186

Warum Sie sofort auf iOS 14.7.1 und macOS 11.5.1 aktualisieren müssen

27.07.2021 | 08:04 Uhr | Thomas Armbrüster, Halyna Kubiv

Nachgelegt: Apple muss bereits eine Woche nach der letzten größeren Updaterunde macOS wieder aktualisieren.

Kurz nach der Veröffentlichung von macOS Big Sur 11.5 gibt es schon ein Update auf Version 11.5.1. Dabei handelt es sich um ein Sicherheitsupdate, das eine Lücke in der Systemkomponente IOMobileFrameBuffer schließt. Diese Lücke hat es ermöglicht, das Schadsoftware mit Kernelrechten ausgeführt werden konnte. Laut Apple wurde die Lücke möglicherweise auch schon aktiv ausgenutzt . Von daher ist es unbedingt zu empfehlen, das rund 2,2 GB große Sicherheitsupdate über die Systemeinstellung „Softwareupdate“ baldmöglichst zu installieren.

Auch für iOS liefert Apple eine Korrektur eine Woche nach dem letzten Update. iOS 14.7.1 behebt den Bug , der verhinderte, dass man mit der Apple Watch ein iPhone mit FaceID entsperren kann, wenn man eine Maske trägt.

Der Sicherheitsfehler unter der CVE-ID CVE-2021-30807 hat es in sich: Betroffen ist Mobile Frame Buffer, unter iOS und seit Big Sur unter macOS ein Framework, das steuert, wie der Arbeitsspeicher im Gerät den Bildschirm verwaltet. Das gleiche Framework wurde übrigens vor fünf Jahren für ein Jailbreak ausgenutzt. Damals schloss Apple eine Lücke im gleichen Framework , die das Team Pangu für den Jailbreak der Systeme bis iOS 9.9.9 ausgenutzt hat. Da Apple ausdrücklich dazu schreibt, dass der aktuelle Fehler bereits aktiv ausgenutzt wurde, ist ein Update auf iOS 14.7.1 und macOS 11.5.1 jedem zu empfehlen. Ob dabei die Lücken geschlossen wurden, die das Pegasus-Tool ausnutzt, ist nicht klar.

Macwelt Marktplatz

2601186