watchOS 7.4.1 von Apple veröffentlicht

Ab sofort steht auch watchOS 7.4.1 zur Installation bereit. Das Update behebt zwei Sicherheitslücken in der WebKit-Schnittstelle. Präparierte Webseiten konnten Schadcode ausführen, nach dem Update aber nicht mehr.

watchOS 7, Bild: Apple

Sicherheitslücken von Apple geschlossen

Konkret geht es um zwei Sicherheitslücken in WebKit, der Browserschnittstelle, auf der unter anderem Safari basiert. Die wird seit einer Weile auch auf Apples Smartwatch genutzt, um Webinhalte anzuzeigen.

Apple erwähnt in der Sicherheitsdokumentation zwei Sicherheitslücken mit der Bezeichnung CVE-2021-30665, sowie CVE-2021-30663.

Die erste führte zu einer Speichermanipulation und die zweite zu einem Speicherüberlauf. Speziell präparierte Webseiten konnten Schadcode ausführen, wenn man sie besuchte. Offenbar liegen Apple Hinweise vor, dass die Lücken aktiv ausgenutzt wurden.

Daneben gibt es noch macOS 11.3.1 und iOS 14.5.1 und iPadOS 14.5.1, sowie iOS 12.5.3 für ältere Geräte.