Apple hat gestern (24. Mai) iOS 14.6 und macOS Big Sur 11.4 offiziell für seine Benutzer in einem umfassenden Update eingeführt, das neue Unterstützung für die Apple Card Family umfasst , Aktualisierungen von AirTags und wichtige Korrekturen für eine unglaubliche Anzahl von Sicherheitsproblemen, von denen einige auf der”sehr ernsten”Seite der Dinge stehen.
iOS 14.5 kam letzten Monat mit einer hochkarätigen Funktionen an , die darauf abzielte, die Art und Weise zu ändern, wie wir unsere Telefone verwenden. Mit iOS 14.6 , wird dir schnell vergeben, dass du die Updates von Apple aus den Augen verloren hast, die endlos erscheinen der Moment. Angesichts der Sicherheitsprobleme, die wir unten zusammengefasst haben, möchten Sie Ihr Smartphone auf jeden Fall auf iOS 14.6 aktualisieren.
Das wahre Nitty-Das Problem von iOS 14.6 ist in seiner eine Vielzahl von Sicherheitskorrekturen , die eine Reihe erheblicher Sicherheitslücken beheben. Diese reichen von böswilligen Audiodateien, die von schlechten Schauspielern ausgenutzt werden können, um vertrauliche persönliche Informationen preiszugeben, bis zu offensichtlichen Schwachstellen in den Core Services von iOS, die einen Einstiegspunkt für Malware darstellen.
Hier finden Sie alles, was Sie über diese neueste Runde von Sicherheitsbedrohungen für MacOS-und iOS-Geräte wissen müssen, und genau, warum Sie Ihr iPhone, iPad und Mac so schnell wie möglich aktualisieren müssen.
So aktualisieren Sie jetzt auf iOS 14.6
Um die Software Ihres iPhones auf iOS 14.6 zu aktualisieren, gehen Sie zu zu Einstellungen und wählen Sie Allgemein. Tippen Sie anschließend auf Software Update. Von hier aus sollten Sie in der Lage sein, auf iOS 14.6 zu aktualisieren. Der Download ist ungefähr 577 MB groß, daher sollte es über Wi-Fi nicht so lange dauern.
macOS Big Sur 11.4-Sicherheitskorrekturen
Apple zählt 38 verschiedene Fehler, die in iOS 14.6 und iPadOS 14.6 behoben wurden mit einigen Fehlern, die mehr als eine häufige Sicherheitsanfälligkeiten aufweisen Referenznummer für Expositionen (CVE).
Einige der gleichen Fehler sind behoben in macOS Big Sur 11.4 , das 58 sieht Fehler, die durch Apples Zählung behoben wurden. ( MacOS 10.15 Catalina und 10.14 Mojave hat ebenfalls Patches.)
Das Hauptproblem unter den Sicherheitsproblemen, mit denen macOS konfrontiert ist, ist ein böses Problem Malware-Stamm, der heimlich Screenshots von Macs der Benutzer macht, wodurch die Notwendigkeit, Ihr System zu aktualisieren, noch dringlicher wird.
Während Erforschung der XCSSET-Malware , zunächst Das im August 2020 entdeckte Cybersicherheitsunternehmen Jamf entdeckte, dass ein macOS Zero-Day-Exploit (CVE-2021-30713) wurde von XCSSET verwendet, um den Schutz für Transparenz und Kontrolle von Apple zu umgehen.
Mit TCC abgekürzt, gibt diese Funktion den virtuellen Alarm aus, wenn sich eine App so verhält, dass die Privatsphäre der Benutzer gefährdet wird, z. B. durch das Aufnehmen von Fotos oder das Protokollieren von Tastenanschlägen. Durch die Umgehung dieses Schutzes kann die XCSSET-Malware die Schutzmaßnahmen für die Privatsphäre der Benutzer umgehen.
“Der fragliche Exploit könnte es einem Angreifer ermöglichen, vollen Festplattenzugriff, Bildschirmaufzeichnung oder andere Berechtigungen zu erhalten, ohne die ausdrückliche Zustimmung des Benutzers zu benötigen”, so die Jamf-Forscher.
Eine verdammt schwerwiegende Sicherheitslücke, nicht zuletzt, weil sie ausgenutzt werden könnte, um unbefugten Zugriff auf Benutzerdateien zu erhalten, sondern weil sie Video und Audio direkt von den Computern der Opfer aufzeichnen kann, während die Berechtigungen anderer Apps missbraucht werden.
Die Schwachstelle wurde Berichten zufolge in der neuesten Version von macOS Big Sur 11.4 behoben, die am Montag (24. Mai) veröffentlicht wurde. Sie können die aktuelles macOS Big Sur-Update aus dem Mac App Store.
iOS 14.6: WebKit-Updates
Wieder im Rampenlicht steht unser alter Freund WebKit. WebKit ist die Engine hinter Apples Safari-Browser und kein Unbekannter für schlechte Presse, da es bereits ernsthaft auf Sicherheitslücken geprüft wurde Anfang dieses Jahres.
Die Sicherheitslücken hängen von Cross-Site-Scripting-Angriffen gegen iPhone-Benutzer ab. Hier können Hacker Ihre Internet-Cookies und-Sitzungen in Safari stehlen und ihnen so die Möglichkeit geben, ein Konto vollständig zu entführen. Bug-Jäger identifizierten sieben Sicherheitslücken in der Browser-Engine,”darunter zwei, die eine willkürliche Codeausführung ermöglichen”, laut Das Register .
iPhones und iPad können durch diese schädlichen Webseiten kompromittiert werden, um Details und vertrauliche Informationen einzuklemmen. Apple listet sechs Fixes auf: auf WebKit in iOS 14.6 , um diese Angriffe zu verhindern und”böswillig gestaltete Webinhalte”zu stoppen. für universelles Cross-Site-Scripting.
Apple watchOS und tvOS wurde ebenfalls empfangen Sicherheitsupdates zur Behebung vieler der gleichen Probleme.
Zu wenig, zu spät?
Apple gibt an, Berichte über drei Zero-Day-Schwachstellen (CVEs) von macOS und tvOS zu kennen 2021-30663, 30665 und 30713)”wurden möglicherweise aktiv ausgenutzt.”Mit anderen Worten, dies sind”Zero-Day”-Fehler, da sie von Angreifern ausgenutzt werden, bevor die Verteidiger in der Lage sind, eine Lösung zu finden.
Apple hat jedoch keine weiteren Informationen darüber hinzugefügt, wer diese Sicherheitslücken möglicherweise ausgenutzt hat, bevor die Korrekturen eingeführt wurden. Keiner dieser drei Fehler scheint in iOS, iPadOS, watchOS oder in macOS Catalina oder Mojave aufzutreten.
Die operative Aussage bei all dem besteht darin, Ihr iPhone, iPad, Mac, Apple Watch und Apple TV richtig zu aktualisieren jetzt. In unserer Anleitung finden Sie ausführliche Anweisungen zum Aktualisieren Aktualisieren Sie auf iOS 14.6 , wenn Sie nicht weiterkommen.
Mehr : Das beste Mac-Antivirus Software
Die besten iPhone 12 Pro-Angebote von heute
Kein Vertrag
Unbegrenzt min
Unbegrenzt Texte
15 GB Daten
Aufrufe:
Aufrufe an MX & CA enthalten
Texte:
Nachrichten an MX & CA enthaltenDaten:
(auf 128 KBit/s verlangsamt)
Kein Vertrag
Unbegrenzt Minuten
Unbegrenzt Texte
15 GB Daten
Aufrufe:
Aufrufe an MX & CA enthalten
Texte:
Nachrichten an MX & CA enthalten
Daten:
(auf 128 KBit/s verlangsamt)Kein Vertrag
Unbegrenzt min
Unbegrenzt texte
10 GB data
Aufrufe:
Anrufe an MX & CA enthalten
Texte:
Nachricht an M. X & CA enthalten
Daten:
( auf 128 kbit/s verlangsamt)
Nr Vertrag
Unbegrenzt Minuten
Unbegrenzte Texte
10 GB Daten
Aufrufe:
Anrufe an MX & CA enthalten
Texte:
Nachrichten an MX & CA enthalten
Daten:
(auf 128 KBit/s verlangsamt)
Kein Vertrag
Unbegrenzt Minuten
Unbegrenzte Texte
4 GB Daten
Aufrufe:
Anrufe an MX & CA enthalten
Texte:
Nachrichten an MX & CA enthalten
Daten:
(auf 128 kbit/s verlangsamt)
Kein Vertrag
Unbegrenzt Minuten
Unbegrenzt Texte
4 GB Daten
Aufrufe:
Anrufe an MX & CA enthalten
Texte:
Nachrichten an MX & CA enthalten
Daten:
(auf 128 KBit/s verlangsamt)
