Nur einen Tag vor der voraussichtlichen Veröffentlichung von iOS 15 Apfel rollt ein neues Update auf iOS 14.8 mit einigen kritischen Sicherheitspatches aus. Es gibt mehrere Stufen von iOS-Updates. Einmal im Jahr veröffentlicht Apple ein großes Update mit vielen neuen Funktionen und Optimierungen – wie iOS 13, iOS 14 usw. Im Jahr zwischen diesen großen Updates werden kleinere Punktpatches veröffentlicht. Diese Zwischenupdates konzentrieren sich normalerweise auf Fehler-/Sicherheitskorrekturen, obwohl sie oft mit eigenen neuen Funktionen ausgestattet sind. iOS 14.7 fügte verbesserte HomePod-Steuerelemente in der Home-App hinzu, iOS 14.6 verbesserte AirTag-Funktionalität und so weiter.
An einem bestimmten Punkt werden diese kleineren Updates jedoch eingestellt, damit sich Apple auf die Bereitstellung seines nächsten großen Software-Upgrades konzentrieren kann. iOS 14.7 wurde im vergangenen Juli veröffentlicht. Seitdem wird erwartet, dass es das letzte iOS 14-Update sein wird, das zu iOS 15 führt. iOS 15 wird ein ziemlich großes Update für das iPhone sein, das ein neues Benachrichtigungssystem, Fokus-Modi, neue FaceTime-Funktionen und eine ganz viel mehr.
Trotz all dem – und der Tatsache, dass iOS 15 nur noch einen Tag entfernt ist – Apple hat veröffentlicht iOS 14.8 zur Überraschung aller. Dieses Update enthält keine neuen Funktionen oder App-Änderungen. Stattdessen konzentriert es sich zu 100 Prozent auf Sicherheitspatches. Apple ruft auf seiner Website zwei Patches auf, von denen der erste für die CoreGraphics-Komponente in iOS gilt. Vor dieser Korrektur “Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen.” Es gibt auch ein Update für WebKit, um eine Schwachstelle zu beheben, bei der “Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen.”
Apple veröffentlicht in jedem Jahr mehrere Sicherheitspatches, von denen einige wichtiger sind als andere. In Bezug auf iOS 14.8 sind diese beiden Punkte, die Apple anspricht, ziemlich kritisch. Wie bemerkt von Das Bürgerlabor (die Organisation, die Apple die Sicherheitslücken offengelegt hat) wurden diese Exploits von der NSO Group verwendet, um das iPhone eines saudischen Aktivisten mit der Spyware „Pegasus“ zu infizieren. Wie Das Bürgerlabor erklärt, “Wir haben festgestellt, dass das Söldner-Spyware-Unternehmen NSO Group die Schwachstelle genutzt hat, um die neuesten Apple-Geräte aus der Ferne mit der Pegasus-Spyware auszunutzen und zu infizieren. Wir glauben, dass FORCEDENTRY mindestens seit Februar 2021 im Einsatz ist.”
Mit anderen Worten, diese beiden Schwachstellen mit CoreGraphics und WebKit könnten es ermöglichen, dass ein iPhone ohne Benutzereingaben mit Spyware infiziert wird. Selbst wenn jemand auf seinem Telefon absolut sicher ist und darauf achtet, was er anklickt/tippt, kann Spyware wie Pegasus diese Dinge verwenden, um ein iPhone leise zu infizieren, ohne die Aufmerksamkeit auf sich zu ziehen.
Da diese Sicherheitslücken potenziell schädlich sind, wird jedem empfohlen, so schnell wie möglich auf iOS 14.8 zu aktualisieren. Selbst wenn iOS 15 möglicherweise in weniger als 24 Stunden ankommt, sollte dieses Problem so schnell wie möglich behoben werden. Das Update ist ab sofort für das iPhone 6s und höher, alle iPad Pro-Modelle, iPad Air 2 und höher, das iPad der 5. Generation und höher, iPad mini 4 und höher und den iPod touch der 7. Generation verfügbar. Öffnen Sie die App „Einstellungen“, tippen Sie auf „Allgemein“, tippen Sie auf „Software-Update“ und laden Sie das Update für iOS 14.8/iPadOS 14.8 herunter, sobald es angezeigt wird.
Quelle: Apfel, Das Bürgerlabor