Letzte Woche erschien iOS 14.7, das Funktionen wie die Unterstützung für den magnetischen Akku von Apple hinzugefügt hat. Leider hat das Update auch die Funktion „Mit dem iPhone entsperren“ unterbrochen, die Apple Watch-Träger für den einfachen Zugriff auf ihre Armbänder nutzten. Jetzt wird ein weiteres Update veröffentlicht, um das zu beheben.
Auch wenn Sie keine Apple Watch haben, sollten Sie dennoch iOS 14.7.1 installieren (und für Mac-Besitzer, macOS 11.5.1) so schnell wie möglich, denn Sicherheitshinweise von Apple zeigen, dass die beiden heute veröffentlichten Updates Fehler beheben, die bereits in freier Wildbahn ausgenutzt werden. Den Speicherbeschädigungsproblemen in Apples Desktop- und mobilen Betriebssystemen wurde dieselbe Schwachstellen-ID zugewiesen und einem anonymen Forscher zugeschrieben.
IOMobileFrameBuffer
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Verfügbar für: macOS Big Sur
Auswirkungen: Eine Anwendung kann mit Kernel-Privilegien beliebigen Code ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Problem mit einer Speicherbeschädigung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30807: ein anonymer Forscher
Laut Security Week ist dies die 13. Zero-Day-Schwachstelle, die Apple in diesem Jahr behoben hat.