Apple enthüllt endlich die schwerwiegenden Sicherheitsprobleme, die es in iOS 17.4.1 behoben hat

0

Erinnern Sie sich, als Apple iOS 17.4.1 und iPadOS 17.4.1 veröffentlichte? Natürlich tust du das; Immerhin hat Apple das Update erst vor vier Tagen, am 21. März, veröffentlicht. Zum Zeitpunkt der Veröffentlichung von iOS 17.4.1 und iPadOS 17.4.1 hielt Apple Stillschweigen über die durch das Update behobenen Sicherheitsprobleme. Auf seiner Support-Seite hat Apple die CVE- oder Common Vulnerabilities and Exploitation-Nummern, die zur Fehlerkatalogisierung verwendet werden, nicht angegeben und stattdessen geschrieben: „Details folgen in Kürze.“
Auf der Seite, auf der das angekündigt wird iOS 17.4.1 und iPadOS 17.4.1-Updates hat Apple angedeutet, dass die Updates so schnell wie möglich installiert werden sollten. Apple schrieb zu jeder Betriebssystemversion das Gleiche: „Dieses Update bietet wichtige Fehlerbehebungen und Sicherheitsupdates und wird allen Benutzern empfohlen.“ Heute hat Apple seine aktualisiert Support-Seite für Sicherheitsversionen um die Fehler einzubeziehen, die Apple beheben musste, aber zuvor nicht erwähnt hat. Ein Patch behebt einen Fehler in CoreMedia, dem Medien-Framework, das Apple auf seinen Geräten, einschließlich dem iPhone, verwendet.

Dieser Fehler betraf Benutzer dieser Geräte: iPhone XS und höher, iPad Pro 12,9 Zoll, 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher später und iPad mini der 5. Generation und höher. Jemand, der mit einem der oben genannten Geräte auf ein bösartiges Bild tippt, hätte einem Angreifer die Möglichkeit geben können, beliebige Befehle oder Codes auf dem Zielgerät auszuführen. Sobald das Update installiert ist, wird diese Schwachstelle von den betroffenen Geräten entfernt.

Apple aktualisiert seine Support-Seite zu Sicherheitsversionen, um die durch iOS 17.4.1 und iPadOS 17.4.1 behobenen Fehler aufzudecken – Apple enthüllt endlich die schwerwiegenden Sicherheitsprobleme, die es in iOS 17.4.1 gepatcht hat

Apple aktualisiert seine Support-Seite zu Sicherheitsversionen, um die durch iOS 17.4.1 und iPadOS 17.4.1 behobenen Fehler aufzudecken

Apple gab keine Hinweise darauf, dass die Sicherheitslücke ausgenutzt wurde. Die einfache Beschreibung von Apple lautete wie folgt: „Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.“ Angesichts der Eintragsnummer CVE-2024-1580 wurde der Fehler von Nick Galloway von Google Project Zero entdeckt.

Die zweite Schwachstelle war ein Fehler in dem System, das Apple WebRTC nennt und das „Webbrowsern und mobilen Anwendungen Echtzeitkommunikation über Anwendungsprogrammierschnittstellen ermöglicht“. Dieser Fehler betraf auch dieselben Geräte, die wir gerne wiederholen: iPhone XS und höher, iPad Pro 12,9 Zoll, 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und höher, iPad Air 3. Generation und höher , iPad 6. Generation und höher und iPad mini 5. Generation und höher.

Diese Schwachstelle, die nach Angaben von Apple ebenfalls von keinem Angreifer ausgenutzt wurde, hätte es einem Angreifer auch ermöglicht, beliebige Befehle oder Codes auf einem Zielgerät auszuführen. Dem Fehler wurde die CVE-Nummer CVE-2024-1580 zugewiesen und er wurde auch von Nick Galloway von Google Project Zero entdeckt

Wenn Sie es nicht installiert haben iOS 17.4.1 noch, gehen Sie zu Einstellungen > Allgemein > Software-Aktualisierung und folgen Sie den Anweisungen.

source site-33