iOS 12.4.1 behebt schwere Lücken, die sich simpel zum Jailbreak nutzen lassen. watchOS 5.3.1, tvOS 12.4.1 und ein Zusatzupdate für macOS sind ebenfalls online.

Apple hat in der Nacht zum Dienstag Aktualisierungen für alle seine Hauptbetriebssysteme publiziert, die vor allem schwerwiegende Security-Probleme angehen. So behebt iOS 12.4.1 für iPhone, iPad und iPod touch eine Schwachstelle, die sich für einen erstaunlich einfach zu implementierenden Jailbreak – also die komplette softwareseitige Öffnung eines Geräts – nutzen lässt. Ein Hackerteam hatte diesen bereits in der vergangenen Woche bereitgestellt.

Apple hatte zuvor eine bereits in iOS 12.3 behobene Sicherheitslücke in iOS 12.4 wieder ins System eingebracht; wie das passieren konnte, ist bislang unklar. Das Problem betraf den Kernel, so Apple – und erlaubte es, beliebigen Code mit Systemprivilegien auszuführen. Der Use-after-Free-Bug wurde mit Hilfe von „verbessertem Speichermanagement“ gefixt.

Der Fehler steckte auch in tvOS 12.4 – das Update auf tvOS 12.4.1 behebt ihn. Weiterhin hat Apple Version 5.3.1 von watchOS veröffentlicht. Ob darin die zuvor erwähnte Lücke ebenfalls steckte, ist unklar – CVE-IDs für das Apple-Watch-Betriebssystem wurden noch nicht veröffentlicht.

Als vierte Aktualisierung stellte Apple das macOS 10.14.6 Supplemental Update zum Herunterladen online. Hiermit wird ebenfalls das Kernel-Problem behoben, zusätzlich allerdings noch weitere Fehler. So kam es vor, dass „bestimmte Mac-Notebooks während des Schlafvorgangs herunterfahren“ konnten. Weiterhin wurde ein Leistungsproblem bei der Bearbeitung sehr großer Dateien angegangen und Pages, Keynote, Numbers, iMovie und GarageBand sollen sich nun zuverlässig aktualisieren lassen, sollte hier das Update bislang fehlschlagen.

Für ältere macOS-Versionen gab es zunächst keine Updates. Ob diese noch folgen oder etwa gar nicht notwendig sind, blieb bislang unklar.