Nur eine Woche nach Veröffentlichung von iOS 14.5, iPadOS 14.5 und macOS 11.3 liefert Apple als „wichtig“ eingestufte Patches für seine Betriebssysteme nach. Da sie laut Apple aktiv ausgenutzte Sicherheitslücken schließen, sollten die neuen Updates zügig eingespielt werden.

Wie Apple in seinen zu den Updates veröffentlichten Supportdokumenten schreibt, schließt der Hersteller mit den neuen OS-Versionen Sicherheitslücken in der Browser-Engine für Safari Webkit. Die Lücke könnte aktiv ausgenutzt werden.

Laut Apple adressieren die Updates CVE-IDs 2021-30665 und CVE-2021-30663. Bei diesen Fehlermeldungen handle des sich um einen Speicherfehler und einen Integer-Overflow, die jeweils zur Ausführung eines beliebigen Codes über manipulierte Web-Inhalte verwendet werden könnten. Das Update auf watchOS 7.4.1 behebt Apple zufolge den Speicherfehler in Webkit (CVE 2021-30665).

Laut Apples Changelog behebt das Update auf iOS 14.5 .1 und iPadOS 14.5.1 außerdem einen Fehler mit der neu eingeführten App-Tracking-Transparenz. Der Bug soll bei einigen Nutzern die Anzeige der Tracking-Aufforderungen von Apps verhindert haben.

Die Updates werden sofort für alle kompatiblen Geräte bereitgestellt. Für ältere iPhones und iPads steht zudem das Update auf iOS 12.5.3 zur Installation bereit, das ebenso die Sicherheitslücken in der Webkit-Engine schließen soll. Ein Patch für ältere macOS-Versionen steht noch aus.