Security-Update

Warum Sie sofort auf iOS 14.7.1 und macOS 11.5.1 aktualisieren müssen

27.07.2021
Von 
Thomas Armbrüster schreibt seit 1993 für die Macwelt, die meiste Zeit als freier Autor, ein paar Jahre lang auch als Redakteur.
Nachgelegt: Apple muss bereits eine Woche nach der letzten größeren Updaterunde macOS wieder aktualisieren.

Foto: Michal Chmurski, shutterstock.com

Kurz nach der Veröffentlichung von macOS Big Sur 11.5 gibt es schon ein Update auf Version 11.5.1. Dabei handelt es sich um ein Sicherheits-Update, das eine Lücke in der Systemkomponente IOMobileFrameBuffer schließt. Diese Lücke hat es ermöglicht, das Schadsoftware mit Kernelrechten ausgeführt werden konnte. Laut Apple wurde die Lücke möglicherweise auch schon aktiv ausgenutzt. Von daher ist es unbedingt zu empfehlen, das rund 2,2 GB große Sicherheitsupdate über die Systemeinstellung „Softwareupdate“ baldmöglichst zu installieren.

Auch für iOS liefert Apple ein entsprechendes Sicherheits-Update aus - eine Woche nach dem letzten Update. iOS 14.7.1 behebt also nicht nur den Bug, der verhinderte, dass man mit der Apple Watch ein iPhone mit FaceID entsperren kann, wenn man eine Maske trägt, sondern schließt auch die Sicherheitslücke.

Trotz der eher banalen Beschreibung sollten iPhone-Nutzer iOS 14.7.1 möglichst schnell installieren.
Trotz der eher banalen Beschreibung sollten iPhone-Nutzer iOS 14.7.1 möglichst schnell installieren.

Der Sicherheitsfehler unter der CVE-ID CVE-2021-30807 hat es in sich: Betroffen ist Mobile Frame Buffer, unter iOS und seit Big Sur unter macOS ein Framework, das steuert, wie der Arbeitsspeicher im Gerät den Bildschirm verwaltet. Das gleiche Framework wurde übrigens vor fünf Jahren für ein Jailbreak ausgenutzt. Damals schloss Apple eine Lücke im gleichen Framework, die das Team Pangu für den Jailbreak der Systeme bis iOS 9.9.9 ausgenutzt hat. Da Apple ausdrücklich dazu schreibt, dass der aktuelle Fehler bereits aktiv ausgenutzt wurde, ist ein Update auf iOS 14.7.1 und macOS 11.5.1 jedem zu empfehlen. Ob dabei die Lücken geschlossen wurden, die das Pegasus-Tool ausnutzt, ist nicht klar. (Macwelt)