Apple iOS 14.8 und iPadOS 14.8 veröffentlicht

Apple muss noch einmal nacharbeiten und vor dem großen Update auf iOS 15 und iPadOS 15 gibt’s für Nutzer qualifizierter Geräte noch einmal iOS 14.8 und für die iPads die Version 14.8 von iPadOS. Wie immer kann es allerdings etwas dauern, bis das Update unter Einstellungen > Allgemein > Softwareupdate bei euch auftaucht. Ebenfalls dauert es immer ein bisschen, bis die genauen Informationen zu sicherheitsrelevanten Informationen in diesem Update offengelegt werden. Mehr als Sicherheitsupdates nennt Apple nicht. Die genauen Informationen aktualisieren wir hier im Beitrag so bald wie möglich.

Update: Dies sind die geschlossenen Sicherheitslücken:

CoreGraphics

Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: An integer overflow was addressed with improved input validation.

CVE-2021-30860: The Citizen Lab

WebKit

Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A use after free issue was addressed with improved memory management.

CVE-2021-30858: an anonymous researcher

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Ich hoffe, dass damit die Netzverlustprobleme von 14.7.1 behoben werden, die mir allerdings erst letzte Woche bewusst wurden, weil ich da wieder beruflich gependelt bin und auf der Strecke ständige Verbindungsabbrüche hatte. Zwar ist das nicht unbedingt ungewöhnlich, denn es ist klar, dass es zu gelegentlichen Abbrüchen beim Autofahren kommen kann, aber die Häufigkeit (alle 5 bis 10 Min), war schon ungewöhnlich.

  2. Das Update auf watchOS 7.6.2 kam heute auch raus.

  3. Solche Updates sind essenziell, ja, aber lohnt es sich noch für wenige Tage? Spätestens morgen Abend werden wir wissen wann iOS 15 erscheinen wird.

    • Ab iOS 15 macht Apple es möglich auf iOS 14 zu bleiben und nur Sicherheitsupdates zu beziehen. Also ja, iOS 14 Sicherheitsupdates lohnen sich für diejenigen, die nicht updaten wollen oder können.

    • Und die die nicht auf iOS 15 können weil es durch die MDM, ect. Verhindert wird? Das geht nicht von heute auf morgen – und 14 soll ja trotz 15 noch Updates bekommen.

    • Das ist schon eine alte Tradition bei Apple, neue Major-Version mit zahlreichen Bugs zu releasen, sodass man erstmals 3-5 Bigfixes installieren miss, bis es einigermaßen stabil und fehlerfrei läuft.
      Daher, wenn nicht irgendein Feature dringend benötigt wird, würde ich raten, nach dem Release 2-3 Wochen bzw. 2-3 Updates abzuwarten.
      Bei iOS 13 war das extrem, 7 Updates in 2 Monaten oder so.

  4. Muss man das installieren, wenn man eh auf iOS 15 gehen will, oder kann man das überspringen?

  5. Das ist nicht einfach nur irgendein Sicherheitsproblem sondern quasi die Mutter aller Sicherheitslücken. Unbedingt patchen, nicht auf iOS 15 warten.
    https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.