Apple hat heute iOS 17.1.2 und iPadOS 17.1.2 veröffentlicht, um zwei Zero-Day-Schwachstellen zu schließen, die laut Apple bereits ausgenutzt wurden. Eine Zero-Day-Schwachstelle ist eine Schwachstelle, von der die Entwickler nichts wussten und die ausgenutzt werden kann, bis sie entschärft wird. Beide Mängel wurden gefunden iOS 17.1.2 befasst sich mit der WebKit-Browser-Engine auf dem iPhone XS und höher, dem iPad Pro 12,9 Zoll, 2. Generation und höher, dem iPad Pro 10,5 Zoll, dem iPad Pro 11 Zoll, 1. Generation und höher, dem iPad Air 3. Generation und höher, dem iPad 6 Generation und höher sowie iPad mini der 5. Generation und höher.
Die erste Schwachstelle könnte dazu führen, dass sensible Informationen offengelegt werden, während Webinhalte verarbeitet werden. Apple sagt, dass ihm ein Bericht bekannt ist, der besagt, dass die Sicherheitslücke bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde. Das Problem erhielt die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2023-42916 und wurde von Clément Lecigne von der Threat Analysis Group von Google entdeckt.
Apple veröffentlicht iOS 17.1.2, um zwei Zero-Day-Schwachstellen zu schließen
Der behobene Fehler ermöglichte es den Angreifern, den Speicher außerhalb des Puffers zu lesen und so sensible und persönliche Informationen einzusehen. Dabei handelt es sich um Informationen, die dazu führen können, dass das Bankkonto des Benutzers geleert wird oder die Kreditkarten des Benutzers unbefugt verwendet werden. Apple gibt an, dass das Lesen außerhalb der Grenzen durch eine verbesserte Eingabevalidierung behoben wurde.
Die CVE-Nummer für diese zweite Schwachstelle lautet CVE-2023-42917 und wurde ebenfalls von Clément Lecigne von der Threat Analysis Group von Google entdeckt. Aufgrund dieser Schwachstelle könnte die Verarbeitung von Webinhalten zur Ausführung willkürlichen Codes führen, der es einem Angreifer ermöglicht, beliebige Befehle oder Codes auszuführen und dabei möglicherweise persönliche Daten zu stehlen.
Und wie beim ersten CVE handelt es sich hierbei um die Art von Informationen, die bestimmte Passwörter preisgeben oder andere Informationen preisgeben könnten, sodass ein Angreifer auf Ihr Bankkonto zugreifen oder mit Ihren Kreditkarten Dinge kaufen kann, die schnell in Bargeld umgewandelt werden können. Die schlechte Nachricht dabei ist, dass diese Schwachstelle laut Apple auch schon früher ausgenutzt wurde iOS 16.7.1. Apple gab an, dass die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung durch eine verbesserte Sperrung behoben wurde.
Um das Update zu installieren, gehen Sie zu Einstellungen > Allgemein > Software-Aktualisierung.
