Apple hat im Laufe des Abends begonnen das Update auf iOS 12.5.5 für iPhone, iPad und iPod touch an alle Nutzer zu verteilen. Das Update auf iOS 12.5.5 für iPhone, iPad und iPod touch enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen. Dazu kommen auch die üblichen Fehlerbehebungen und Verbesserungen der Stabilität, mit neuen Features ist also nicht zu rechnen. Details über die mit iOS 12.5.5 für iPhone, iPad und iPod touch geschlossenen Sicherheitslücken finden sich hier. Das Update auf iOS 12.5.5 ist mit iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch 6. Generation kompatibel und steht sowohl Over-the-Air als auch zum Download und anschließendem Synchronisieren über iTunes bereit. Die Synchronisierung mit iTunes auf Macs oder PCs erfordert iTunes 12.9 oder neuer. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Apple.
Download -> iOS 12.5.5 für iPhone, iPad und iPod touch herunterladen
Das Update auf iOS 12.5.5 kann sowohl Over-the-Air als über iTunes geladen werden:
- iOS 12.5.5 für iPhone, iPad und iPod touch ist über iTunes und drahtlos verfügbar
iOS 12.5.5 umfasst Fehlerbehebungen und Verbesserungen für iPhone und iPad.
Webseite -> https://support.apple.com/en-us/HT209084 - Über den Sicherheitsinhalt von iOS 12.5.5
Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.5.
Webseite -> https://support.apple.com/en-us/HT201222
Das Update auf iOS 12.5.5 enthält die folgenden Neuerungen und Verbesserungen:
- Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen.
Informationen zum Sicherheitsinhalt von iOS 12.5.5
Hier wird der Sicherheitsinhalt von iOS 12.5.5 beschrieben:
CoreGraphics
- Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
- Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
- Description: An integer overflow was addressed with improved input validation.
- CVE-2021-30860: The Citizen Lab
WebKit
- Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
- Description: A use after free issue was addressed with improved memory management.
- CVE-2021-30858: an anonymous researcher
XNU
- Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
- Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.
- Description: A type confusion issue was addressed with improved state handling.
- CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
Informationen zu den Sicherheitsaspekten dieses Updates sind hier erhältlich.
iOS 12.5.5 ist ab sofort als Update für iPhone, iPad und iPod touch erhältlich.