Apple veröffentlicht iOS 14.8 und schließt kritische Lücke
Kurz vor der Präsentation neuer iPhone-Modelle und vor der Bekanntgabe des baldigen Starttermins für iOS 15 hat Apple noch rasch ein Update auf iOS 14.8 beziehungsweise iPadOS 14.8 veröffentlicht. Damit wird eine kritische Sicherheitslücke geschlossen.
Die Aktualisierung bringt keine neuen Funktionen. Vielmehr behebt das überraschend zur Verfügung gestellte Update die gefährlichen Schwachstellen im WebKit (CVE-2021-30858) und in CoreGraphics (CVE-2021-30860), die erst kürzlich von The Citizen Lab entdeckt wurde.
Zero-Click-Lücke
Dabei handelt es sich offenbar um eine Zero-Click-Lücke. Das bedeutet, dass darüber iPhone-User*innen ausgespäht werden können, ohne dass sie auf einen entsprechenden Link oder ein manipuliertes Dokument klicken. Angeblich wurden damit gezielt politische Aktivisti*innen in Bahrain ausspioniert.
Verfügbar ist iOS 14.8 für alle iPhones beginnend beim iPhone 6s und neuer. iPadOS 14.8 ist für alle iPads ab dem iPad Air 2, dem iPad der 5. Generation und dem iPad Mini 4 verfügbar. Auch für den iPod Touch steht das Update zur Verfügung.