Update angeraten! iOS 14.4 schließt drei aktiv ausgenutzte Sicherheitslücken

Das heute erschienene Update auf iOS 14.4 adressiert drei Sicherheitslücken, die offenbar schon aktiv ausgenutzt werden. Diese erlauben es einem Angreifer, Code einzuschleusen und sich erweiterte Rechte zu sichern. Das Update sollte umgehend von allen Nutzern eines kompatiblen Geräts geladen und installiert werden.

Apples heute für alle Nutzer veröffentlichte Update auf iOS 14.4 und iPadOS 14.4, hier mehr zu den Neuerungen, adressiert neben diesen auch wenig überraschend neuerliche Verbesserungen der Sicherheit. Diese Verbesserungen schließen unter anderem drei Sicherheitslücken, wie aus einem neuen Supportdokument zum Update hervorgeht.

Diese wurden von einem anonymen Sicherheitsforscher an Apple gemeldet und mit dem Update behoben. Die drei Lücken, deren Bezeichnungen und wenige weitere Details sich hier finden lassen, erlauben es einem Angreifer unter anderem, eigenen Code ins System einzuschleusen und ihn mit erweiterten Rechten auszuführen.

Lücken werden wohl bereits aktiv ausgenutzt

Wie Apple unter Berufung auf seine Quelle erklärte, gebe es Grund zu der Annahme, dass die drei nun geschlossenen Schwachstellen bereits aktiv ausgenutzt werden. Nutzer sollten die Aktualisierung also umgehend laden und installieren.

iOS 14.4 steht für iPhones ab dem iPhone 6s und iPhone 6s Plus zur Verfügung, für das iPad ab dem iPad Air 2 und dem iPad Mini 4 sowie dem iPod touch der siebten Generation. Ob Apple noch ein Update für iOS 13 und iOS 12 nachliefern wird, bleibt abzuwarten.
Weitere ausführlichere Informationen zu den nun geschlossenen Lücken sollen zu einem späteren Zeitpunkt folgen.