Apple gibt an, Berichte über drei Schwachstellen in iOS und iPadOS erhalten zu haben, die möglicherweise in früheren Versionen der Betriebssysteme ausgenutzt wurden. Aus diesem Grund hat das Unternehmen iOS 17.0.1 und iPadOS 17.0.1 veröffentlicht. Zu den Geräten, die das Update erhalten, gehören das iPhone XS und höher, das iPad Pro 12,9 Zoll, 2. Generation und höher, das iPad Pro 10,5 Zoll, das iPad Pro 11 Zoll, 1. Generation und höher, das iPad Air 3. Generation und höher, das iPad 6. Generation und höher. und das iPad mini der 5. Generation und höher.
Auch für die Apple Watch wurde ein Update, watchOS 10.0.1, veröffentlicht und Sicherheitsexperten raten Nutzern der oben genannten Apple-Geräte, die Updates so schnell wie möglich herunterzuladen und zu installieren. Um diese Sicherheitsupdates zu erhalten, gehen Sie zu Einstellungen > Allgemein > Software-Updates. Stellen Sie sicher, dass Sie das haben iOS 17 Die Beta-Einstellung wurde in der Liste „Automatische Updates“ oben auf der Seite „Software-Updates“ deaktiviert.
Eines der Updates betrifft den Kernel, das Computerprogramm, das alles im Betriebssystem steuert. Dieser Fehler kann es einem lokalen Angreifer ermöglichen, seine Berechtigungen zu erhöhen. Wie bereits erwähnt, ist Apple ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt wurde. Apple hat das Problem durch verbesserte Überprüfungen behoben. Es ist als CVE 2023-41992 aufgeführt und wurde von Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google gemeldet.
Die CVE- oder Common Vulnerabilities and Exposures-Nummern werden verwendet, um öffentlich bekannt gegebene Cybersicherheitsprobleme zu katalogisieren, zu identifizieren und weiterzugeben.
Das zweite Update behebt ein Sicherheitsproblem, das es einer bösartigen App ermöglichen könnte, die Signaturvalidierung zu umgehen. Apple ist erneut ein Bericht bekannt, wonach dieses Problem möglicherweise bereits zuvor aktiv gegen iOS-Versionen ausgenutzt wurde iOS 16.7. Zur Behebung des Fehlers wurde ein Problem bei der Zertifikatsvalidierung behoben, das von Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google erneut entdeckt und als CVE-2023-41991 aufgeführt wurde.
Installieren Sie aus Sicherheitsgründen das iOS 17.0.1-Telefon auf Ihrem iPhone
Das letzte Update betrifft die WebKit-Browser-Engine. Die Verarbeitung von Webinhalten könnte dazu führen, dass ein Angreifer einen beliebigen Befehl oder Code auf einem Zielgerät ausführt. Wie bei den beiden anderen Sicherheitslücken ist „Apple ein Bericht bekannt, dass dieses Problem möglicherweise bereits zuvor aktiv gegen iOS-Versionen ausgenutzt wurde.“ iOS 16.7.“ Apple hat den Fehler mit verbesserten Überprüfungen behoben und damit CVE-2023-41993 ein Ende gesetzt. Wir können uns erneut bei Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google für die Entdeckung bedanken Mangel.
Die Apple Watch weist dieselben Kernel- und Sicherheitsmängel auf. Deshalb sollten Sie watchOS 10.0.1 installieren, indem Sie auf Ihrem iPhone auf „Watch“ klicken Allgemein > Software-Updates. Tippen Sie auf „Herunterladen und installieren“ und stellen Sie sicher, dass sich Ihre Apple Watch auf dem Ladegerät und in Reichweite Ihres iPhones befindet (mit WLAN verbunden). Um das Update zu erhalten, muss die Uhr zu mindestens 50 % aufgeladen sein. Starten Sie die Uhr nicht neu und nehmen Sie sie nicht vom Ladegerät, bis die Aktualisierung abgeschlossen ist.
