iOS 12.5.5 für ältere iPhones und iPads veröffentlicht
Alexander Trust, den 23. September 2021Apple hat heute iOS 12.5.5 veröffentlicht. Die Aktualisierung schließt unter anderem eine Sicherheitslücke, die auch mit CoreGraphics und der Anzeige von Dokumenten zu tun hat und so auch in iOS 14.8 und iPadOS 14.8 geschlossen wurde.
Die Aktualisierung steht ab sofort für die Nutzer älterer iOS-Geräte zur Verfügung, darunter einige iPhones, iPads und auch Modelle des iPod touch.
Drei Sicherheitslücken geschlossen
Apple schließt eine Sicherheitslücke in CoreGraphics. Die hätte bei speziell präparierten PDF-Dokumenten das Ausführen von Schadcode erlaubt. Sie wird geführt als CVE-2021-30860.
Dazu wurde eine Sicherheitslücke in WebKit geschlossen. Diese erlaubte das Ausführen von Schadcode beim Besuch speziell präparierter Webseiten. Sie wird geführt als CVE-2021-30858.
Schließlich schloss Apple außerdem noch eine Lücke im XNU-Kernel, der Basis für Apples Betriebssystem bildet. Speziell programmierte Apps konnten eine Typen-Verwechslung ausnutzen, um dann Befehle mit Kernelprivilegien auszuführen. Diese Lücke wird geführt als CVE-2021-30869.
Diese Geräte erhalten das Update
Folgende Geräte sind kompatibel:
- iPhone 6,
- iPhone 6 Plus,
- iPhone 5s (GSM),
- iPhone 5s (CDMA),
- iPod touch (6. Generation),
- iPad Air (Wi-Fi),
- iPad Air (Wi-Fi + Cellular),
- iPad mini 3 (Wi-Fi),
- iPad mini 3 (Wi-Fi + Cellular),
- und iPad mini 2 (Wi-Fi) oder (Wi-Fi + Cellular).