In den letzten Stunden holte Apple kurzfristig und etwas überraschend zum Rundumschlag auf den eigenen Betriebssystemen aus und veröffentlichte Updates für iOS, macOS und watchOS. GIGA verrät, warum Besitzer eines iPhones, iPads, Macs und einer Apple Watch jetzt sofort handeln müssen.

 

Apple

Facts 

Wer auf seinen Geräten (iPhone, iPad, Mac und Apple Watch) keine automatischen Updates aktiviert hat, der muss jetzt handeln und die vor wenigen Stunden von Apple veröffentlichten System-Updates installieren. Die hatte so niemand direkt auf der Rechnung, erfolgt die Aktualisierung doch außerhalb der Reihe. Neue Features gibt's nicht, im Mittelpunkt steht vielmehr die Schließung einer brisanten WebKit-Sicherheitslücke.

Brisante Sicherheitslücke bei Apple: iOS, iPadOS, macOS und watchOS betroffen

Durch einen Fehler in der Speicherverwaltung wäre es nämlich möglich auf den betroffenen Systemen beliebig Fremdcode auszuführen. Wenn man so will ein „offenes Scheunentor“ für bösartige Angreifer. Mit den nun bereitgestellten Updates wird diese Lücke wieder geschlossen. Zum Download bereit stehen demzufolge ab sofort macOS 11.2.3, iOS 14.4.1, iPadOS 14.4.1 und watchOS 7.3.2. Ferner ein Update auf Safari 14.0.3, mit dem werden dann auch Nutzer älterer Mac-Systeme (Mojave und Catalina) abgeholt und fortan geschützt. Die Updates gibt's jeweils auf dem üblichen Weg der Softwareaktualisierung in den Systemen.

Apples aktuelle Betriebssysteme im Überblick:

WWDC 2020 – Apples Zusammenfassung: iOS14, iPadOS 14, watchOS 7, macOS Big Sur etc.

Kurios: Nimmt sich das iOS-Update noch vornehm zurück und beansprucht nur wenige hundert Megabyte, möchte macOS Big Sur 11.2.3 doch glatt bis zu 3 GB auf die eigene Platte „schaufeln“. Man sollte also je nach Schnelligkeit der Internetverbindung für die Installation lieber etwas mehr Zeit einkalkulieren.

Dank geht an Google und Microsoft

Bedanken tut sich der iPhone-Hersteller in diesem Zusammenhang übrigens ausgerechnet bei Google und Microsoft. Gefunden wurde die Lücke laut Apple nämlich durch die Sicherheitsforscher Clément Lecigne von Googles „Threat Analysis Group“ und Alison Huffman von Microsofts „Browser Vulnerability Research“.