{"id":119128,"date":"2021-05-27T16:11:49","date_gmt":"2021-05-27T14:11:49","guid":{"rendered":"https:\/\/www.apfelpage.de\/?p=119128"},"modified":"2021-05-27T20:32:35","modified_gmt":"2021-05-27T18:32:35","slug":"ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/","title":{"rendered":"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone"},"content":{"rendered":"

Eine weitere durchaus gravierende Sicherheitsl\u00fccke steckt derzeit in Apples Browser-Engine Webkit. Hier hat Apple in den letzten Wochen schon mehrmals z\u00fcgig reagiert und L\u00f6cher gestopft, eine weitere L\u00fccke hat man aber auch im j\u00fcngsten Update nicht ber\u00fccksichtigt – obwohl es hierf\u00fcr bereits einen Patch gibt.<\/strong><\/p>\n

Erneut ist es Webkit, die Browser-Engine, die in Safari auf iPhone, iPad, macOS und der Apple Watch Webseiten anzeigt, die f\u00fcr ein Sicherheitsproblem verantwortlich ist. Webkit ist die Engine von Safari und sie wird auch genutzt, wenn unter iOS mit anderen Browsern oder innerhalb von Apps Webinhalte angezeigt werden. Umso wichtiger ist es, dass Webkit immer aktuell gehalten und bekannte L\u00fccken beseitigt werden.<\/p>\n

Apple hat in den letzten Monaten gezeigt, dass man hier auch auf Draht ist – in der Regel. J\u00fcngstes Beispiel f\u00fcr eine rasch geschlossene L\u00fccke in Webkit<\/a> war das Sicherheitsupdate auf iOS 14.5.1. Nun aber wurde erneut eine L\u00fccke in Webkit gefunden und Apple unternahm bis jetzt nichts.<\/p>\n

Patch gegen Schwachstelle ist schon fertig<\/h2>\n

Entdeckt worden ist diese Schwachstelle von Sicherheitsforschern der Firma Theori. Sie steckt in AudioWorklet, der Komponente, die die Audioausgabe von Webseiten steuert. Unter Ausnutzung der L\u00fccke kann Safari zum Absturz gebracht werden, was aber entscheidender ist: Angreifer k\u00f6nnen auf diesem Wege fremden Code auf ein iOS-Ger\u00e4t bringen und ausf\u00fchren, lassen sich die Experten in Medienberichten zitieren<\/a>.<\/p>\n

Noch \u00fcberraschender: F\u00fcr diese L\u00fccke gibt es bereits einen fertigen Patch. Er wurde von au\u00dferhalb Apples f\u00fcr das Webkit-Projekt eingereicht, doch Apple hat ihn noch nicht in die stabile Version von Webkit aufgenommen. Auch iOS 14.6 und Co. sind noch verwundbar. Wieso Apple die L\u00fccke nicht schloss, ist nicht bekannt. Dies geschieht entweder mit einem weiteren .6.1.-Update, oder in iOS 14.7, das aktuell in der Beta steckt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine weitere durchaus gravierende Sicherheitsl\u00fccke steckt derzeit in Apples Browser-Engine Webkit. Hier hat Apple in den letzten Wochen schon mehrmals z\u00fcgig reagiert und L\u00f6cher gestopft, eine weitere L\u00fccke hat man aber auch im j\u00fcngsten Update nicht ber\u00fccksichtigt – obwohl es hierf\u00fcr bereits einen Patch gibt. Erneut ist es Webkit, die Browser-Engine, die in Safari auf … Weiterlesen …<\/a><\/p>\n","protected":false},"author":68,"featured_media":98552,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"#iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke in #Webkit l\u00e4sst b\u00f6sartigen Code aufs #iPhone","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[14],"tags":[1655],"appful":[],"class_list":["post-119128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-betriebssystem","tag-sicherheit"],"jetpack_publicize_connections":[],"yoast_head":"\niOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage\" \/>\n<meta property=\"og:description\" content=\"Eine weitere durchaus gravierende Sicherheitsl\u00fccke steckt derzeit in Apples Browser-Engine Webkit. Hier hat Apple in den letzten Wochen schon mehrmals z\u00fcgig reagiert und L\u00f6cher gestopft, eine weitere L\u00fccke hat man aber auch im j\u00fcngsten Update nicht ber\u00fccksichtigt – obwohl es hierf\u00fcr bereits einen Patch gibt. Erneut ist es Webkit, die Browser-Engine, die in Safari auf ... Weiterlesen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelpage\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-27T14:11:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-27T18:32:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"853\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Roman van Genabith\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Expr3ssionist\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Roman van Genabith\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/\",\"url\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/\",\"name\":\"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelpage.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg\",\"datePublished\":\"2021-05-27T14:11:49+00:00\",\"dateModified\":\"2021-05-27T18:32:35+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage\",\"url\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg\",\"contentUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg\",\"width\":1280,\"height\":853,\"caption\":\"Datenschutz - Symbolbild\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelpage.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelpage.de\/#website\",\"url\":\"https:\/\/www.apfelpage.de\/\",\"name\":\"Apfelpage\",\"description\":\"Apple News Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelpage.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\",\"name\":\"Roman van Genabith\",\"description\":\"I make things. ;)\",\"sameAs\":[\"https:\/\/x.com\/@Expr3ssionist\"],\"url\":\"https:\/\/www.apfelpage.de\/news\/author\/roman\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/","og_locale":"de_DE","og_type":"article","og_title":"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage","og_description":"Eine weitere durchaus gravierende Sicherheitsl\u00fccke steckt derzeit in Apples Browser-Engine Webkit. Hier hat Apple in den letzten Wochen schon mehrmals z\u00fcgig reagiert und L\u00f6cher gestopft, eine weitere L\u00fccke hat man aber auch im j\u00fcngsten Update nicht ber\u00fccksichtigt – obwohl es hierf\u00fcr bereits einen Patch gibt. Erneut ist es Webkit, die Browser-Engine, die in Safari auf ... Weiterlesen ...","og_url":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/","og_site_name":"Apfelpage","article_published_time":"2021-05-27T14:11:49+00:00","article_modified_time":"2021-05-27T18:32:35+00:00","og_image":[{"width":1280,"height":853,"url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg","type":"image\/jpeg"}],"author":"Roman van Genabith","twitter_card":"summary_large_image","twitter_creator":"@Expr3ssionist","twitter_misc":{"Verfasst von":"Roman van Genabith","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/","url":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/","name":"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone - Apfelpage","isPartOf":{"@id":"https:\/\/www.apfelpage.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg","datePublished":"2021-05-27T14:11:49+00:00","dateModified":"2021-05-27T18:32:35+00:00","author":{"@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad"},"breadcrumb":{"@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#primaryimage","url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg","contentUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg","width":1280,"height":853,"caption":"Datenschutz - Symbolbild"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelpage.de\/news\/ios-14-6-und-co-noch-verwundbar-offene-luecke-laesst-boesartigen-code-aufs-iphone\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelpage.de\/"},{"@type":"ListItem","position":2,"name":"iOS 14.6 und Co. noch verwundbar: Offene L\u00fccke l\u00e4sst b\u00f6sartigen Code aufs iPhone"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelpage.de\/#website","url":"https:\/\/www.apfelpage.de\/","name":"Apfelpage","description":"Apple News Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelpage.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad","name":"Roman van Genabith","description":"I make things. ;)","sameAs":["https:\/\/x.com\/@Expr3ssionist"],"url":"https:\/\/www.apfelpage.de\/news\/author\/roman\/"}]}},"jetpack_featured_media_url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2019\/09\/Datenschutz-Hacker-Symbolbild.jpg","jetpack_sharing_enabled":true,"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/119128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/users\/68"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/comments?post=119128"}],"version-history":[{"count":2,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/119128\/revisions"}],"predecessor-version":[{"id":119157,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/119128\/revisions\/119157"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media\/98552"}],"wp:attachment":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media?parent=119128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/categories?post=119128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/tags?post=119128"},{"taxonomy":"appful","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/appful?post=119128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}