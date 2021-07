Apple hat am Montagabend außer der Reihe drei Updates vorgelegt, die Fehler beheben sollen – und eine offenbar bereits ausgenutzte Sicherheitslücke stopft. Die abgedeckten Systeme sind die Mac-Rechner (ARM wie Intel), die Tablets der iPad-Reihe sowie das iPhone.

Entsperrprobleme mit Konsequenzen für Firmennetze

iOS 14.7.1 soll eine Funktion wieder herstellen, die iOS 14.7 kaputt gemacht hatte: Die automatische Entsperrung der Computeruhr Apple Watch, wenn gleichzeitig das iPhone entsperrt wurde. Das Komfortfeature nutzen User vor allem beim ersten Anlegen der Uhr am Morgen – das iPhone wird per Fingerabdrucksensor Touch ID oder Gesichtserkennungstechnik Face ID geöffnet und die Smartwatch gleich dazu. Damit erspart man sich das Eingeben des PIN-Codes auf der Uhr.

Der Bug in iOS 14.7 störte allerdings auch Firmenkunden, deren Gerät mittels MDM gemanagt wird. Setzt das MDM-Profil nämlich die Verwendung eines alphanumerischen Passwortes auf dem iPhone voraus, muss die Uhr über das Smartphone entsperrt werden – die Apple Watch selbst unterstützt keine Eingabe alphanumerischer Passwörter beim Entsperren. Das wiederum ging in iOS 14.7 nicht mehr, was als einzige Lösung die Deaktivierung des MDM-Profils durch den Administrator erzwang. Mit iOS 14.7.1 soll das behoben sein.

Lücke in drei Systemem geschlossen

Noch deutlich wichtiger in iOS 14.7.1 ist die Behebung einer Sicherheitslücke, die laut Berichten an Apple bereits aktiv ausgenutzt wurde. Sie steckt in IOMobileFrameBuffer und ist tückisch, da sie Angreifer beliebigen Code mit Kernel-Privilegien ausführen lässt – durch eine auf dem Gerät bereits vorhandene App.

In iPadOS 14.7.1 ist dieser Bug in IOMobileFrameBuffer ebenfalls behoben; weitere neue Features oder Fixes scheint es auf den ersten Blick nicht zu geben. macOS Big Sur 11.5.1 stopft ebenfalls die IOMobileFrameBuffer-Lücke; auch hier gibt es bislang keine Angaben über andere Neuerungen. Ob der Fehler auch in früheren macOS-Versionen steckt, blieb zunächst offen; Updates für Catalina oder Mojave gibt es bislang nicht. Weiterhin fehlen Informationen, ob der Bug womöglich mit der Pegasus-Spyware zu tun hat oder es sich um ein gänzlich anderes Zero-Day-Problem handelt.

(bsc)