Im Sommer kommt es zum Prozess zwischen Apple und der Softwarefirma Corellium, die virtuelle iPhones für Sicherheitsforschung anbietet. Apple schmeckt das gar nicht, weil Sicherheitsforscher so effizienter nach Bugs suchen können, aber Apple nicht unbedingt über gefundene Bugs informieren. Der Konzern soll 2017 versucht haben, Corellium-Mitgründer David Wang einzustellen, und 2018 seine Firma zu übernehmen. Nachdem das nicht geklappt hat, zog Apple 2019 vor Gericht. 

Apple hat am Freitagabend "wichtige Sicherheitsupdates" für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS respektive iPadOS in Version 14.4.2 sowie iOS 12.5.2 zum Download bereit. Letzteres ist für bestimmte ältere iPad-Modellreihen sowie vorrangig iPhone 6 und 5s gedacht, für die Apple bei besonders gravierenden Schwachstellen weiterhin Aktualisierungen liefert. Der Hersteller empfiehlt allen Nutzern die Installation.

Wie gewohnt hat Google auch diesen Monat im Rahmen des Android Patchday zahlreiche Sicherheitslücken in den Versionen 8.1, 9, 10 & 11 des mobilen Betriebssystems geschlossen. Das aktuelle Android Security Bulletin nennt 38 CVE-IDs. Ungewöhnlich ist, dass die Zahl der CVEs im separaten Bulletin für Googles Pixel-Smartphones jene im regulären Bulletin diesmal übertrifft: 43 sind es dort.

Es sind wichtige Sicherheitspatches für Adobe Acrobat und Reader, Animate, Dreamweaver, Illustrator, Magento und Photoshop erschienen. Mehrere Lücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Nach erfolgreichen Attacken könnte Schadcode auf Computern landen. Davon sind die Betriebssysteme macOS und Windows betroffen.

In den letzten Jahren kam es mehrfach zu durchaus spektakulären Exploits in Apples populärer Mitteilungs-App iMessage. So gab es etwa erst im Frühjahr 2020 einen Fall, bei dem ein Sicherheitsforscher schilderte, wie sich über die Anwendung von Außen ein ganzes iPhone übernehmen ließ. Apple scheint die Warnungen und Problem ernst zu nehmen: