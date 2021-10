Apple hat mehr als zwei Wochen benötigt, um im noch weitverbreiteten iOS 14 eine Sicherheitslücke zu schließen, von dem der Konzern wusste, dass sie bereits ausgenutzt wird. Der Bug mit der CVE-ID 2021-30883 befindet sich in der Kernel-Extension IOMobileFrameBuffer und besteht aus einem Speicherfehler, den Angreifer zum Ausführen beliebigen Codes mit Kernel-Privilegien nutzen konnten. Durch wen und wie das Sicherheitsleck ausgenutzt wurde, hat Apple bis heute nicht verraten.

iOS 14 soll weiter Updates erhalten

In der Nacht zum Mittwoch reichte der Konzern das Sicherheitsupdate iOS 14.8.1 und iPadOS 14.8.1 nach. Besagter Fehler in IOMobileFrameBuffer war in iOS und iPadOS 15.0.2 bereits in der Nacht zum 12. Oktober behoben worden. Warum der Konzern dann diese lange Zeit benötigte, den Bug auch in iOS 14 zu fixen, bleibt unklar. Das Unternehmen hatte zum Erscheinen von iOS 15 angekündigt, künftig auch iOS 14 zumindest mit Sicherheitsupdates zu versorgen.

Weitere Probleme ausgebessert

iOS 14.8.1 und iPadOS 14.8.1 laut Apple noch elf weitere Bugs unter anderem in WebKit, dem Kernel, Sidecar, den GPU-Treibern, CoreGraphics, Audio und Continuity Camera. Viele der Lücken können zur Ausführen böswilligen Codes missbraucht werden. Ob Apples Liste wirklich alle gefixten Bugs enthält oder später weitere nachgeliefert werden, ist unklar – auf deren Vollständigkeit kann man sich leider nicht verlassen.

Infos nachpubliziert

Apple hat neben den Angaben zum iOS- und iPadOS-14-Sicherheitsupdate noch weitere Informationen zu bereits vorhandenen Sicherheitsupdates publiziert, die kurzzeitig komplett gefehlt hatten. So liegen nun Angaben zu macOS 12.0.1, macOS 11.6.1, Security Update 2021-007 Catalina, watcHOS 8.1, tvOS 15.1 und iOS 15.1 und iPadOS 15.1 vor. Darin werden Dutzende Lücken beschrieben, die der Konzern behoben hat; viele erlauben das Ausführen fremden Codes. Teilweise werden einmal mehr gleich mehrere sogenannte "Additional recognition"-Angaben gemacht, die keine Details zu den tatsächlichen Fehlern enthalten. Apples Informationspolitik bleibt also in Sicherheitsdingen äußerst schwammig. (bsc)