{"id":26137,"date":"2021-01-28T10:45:46","date_gmt":"2021-01-28T08:45:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26137"},"modified":"2021-01-29T13:04:08","modified_gmt":"2021-01-29T11:04:08","slug":"update-ios-to-14-4-immediately","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/update-ios-to-14-4-immediately\/26137\/","title":{"rendered":"Laden Sie jetzt die Version 14.4 von iOS und iPadOS herunter"},"content":{"rendered":"

Das neue Apple-Sicherheitsupdate schlie\u00dft drei Zero-Day-L\u00fccken: CVE-2021-1780<\/a>, CVE-2021-1781<\/a> und CVE-2021-1782<\/a>. Da Apple vermutet, dass diese Sicherheitsl\u00fccken bereits von Cyberkriminellen ausgenutzt werden, empfiehlt das Unternehmen allen Benutzern von iOS und iPadOS ihre Betriebssysteme so schnell wie m\u00f6glich zu aktualisieren.<\/p>\n

Die Sicherheitsl\u00fccken<\/h2>\n

CVE-2021-1780 und CVE-2021-1781 sind Sicherheitsl\u00fccken in der WebKit-Browser-Engine, die vom Standardbrowser Safari verwendet wird. Laut Apple<\/a> erm\u00f6glichen beide WebKit-Schwachstellen die Ausf\u00fchrung von willk\u00fcrlichem Code auf den betroffenen Ger\u00e4ten.<\/p>\n

Allerdings ist dieses Update auch f\u00fcr Benutzer von anderen Browsern wichtig. Auch wenn Sie einen anderen Browser auf Ihrem Ger\u00e4t verwenden, k\u00f6nnen Anwendungen Safari weiterhin als In-App-Browser nutzen. Es sind die Sicherheitsl\u00fccken der Browser-Engine, die eine Gefahr f\u00fcr den Benutzer darstellen.<\/p>\n

CVE-2021-1782 ist eine Schwachstelle im Kernel des Betriebssystems. Apple beschreibt die Sicherheitsl\u00fccke als Race-Condition<\/a>-Fehler, der f\u00fcr eine Rechteausweitung ausgenutzt werden kann.<\/p>\n

Nach den verf\u00fcgbaren Informationen werden diese Schwachstellen bereits von unbekannten Personen ausgenutzt. Die drei Sicherheitsl\u00fccken k\u00f6nnen als Exploit-Schwachstellen genutzt werden, aber da die Untersuchung noch nicht vollst\u00e4ndig abgeschlossen ist, gibt Apple zum Schutz seiner Kunden erstmals keine weiteren Details bekannt. In der CVE-Datenbank (Common Vulnerabilities and Exposures), ein Verzeichnis von allgemein bekannten Sicherheitsl\u00fccken in Computersystemen, sind aktuell auch keine genaueren Informationen zu finden.<\/p>\n

So sch\u00fctzen Sie Ihre iOS-Ger\u00e4te<\/h2>\n