Das iOS 16.3.1-Update hat auch eine Schwachstelle im Kernel behoben, die es einer App ermöglichen könnte, beliebigen Code mit Kernel-Privilegien auszuführen. Apple hat diesen Fehler mit einer verbesserten Speicherverwaltung behoben.
Heute, Apple hat mit Verspätung eine weitere Schwachstelle (CVE-2023-23524) hinzugefügt, die von iOS 16.3.1 und iPadOS 16.3.1 gepatcht wurde. Dieser Fehler hätte es einem Angreifer ermöglichen können, einem iPhone oder iPad zu erlauben, ein „in böser Absicht erstelltes Zertifikat“ zu verarbeiten, was zu einem Denial-of-Service-Angriff (DoS) führen würde. Diese Angriffe überschwemmen das Netzwerk mit gefälschtem Datenverkehr, was zu einem Absturz führt und legitime Benutzer daran hindert, auf die benötigten Informationen zuzugreifen oder die Aktionen auszuführen, die sie ausführen wollten. Apple hat den Fehler mit “verbesserter Eingabevalidierung” behoben.
Apple hat weitere Informationen zu Sicherheitspatches hinzugefügt, die Teil von iOS 16.3 und iOS 16.3.1 waren
Pro 9to5Googlekehrte Apple zur Supportseite für Sicherheitsinhalte von iOS 16.3 und iPadOS 16.3 zurück und drei neue Fehler hinzugefügt die mit iOS 16.3 und iPadOS 16.3 gepatcht wurden. Einer, CVE-2023-23520, wurde im iOS Crash Reporter gefunden, der es Angreifern ermöglichen könnte, beliebige Dateien als Root zu lesen. Zwei weitere Schwachstellen, CVE-2023-23530 und CVE-2023-23531, wurden ebenfalls zur Support-Seite für Sicherheitsinhalte hinzugefügt.
Beide Fehler wurden in der Foundation von iPhone und iPad gefunden, die laut Apple „eine grundlegende Funktionsebene für Apps und Frameworks bietet, einschließlich Datenspeicherung und -persistenz, Textverarbeitung, Datums- und Zeitberechnungen, Sortierung und Filterung sowie Vernetzung“. Mit einer verbesserten Speicherverwaltung konnte Apple die Schwachstelle beheben, die es einer App ermöglicht haben könnte, “beliebigen Code aus ihrer Sandbox oder mit bestimmten erhöhten Rechten auszuführen”.
Eine Sandbox für eine App hindert eine App daran, Dateien abzurufen oder zu ändern, die von anderen Apps verwendet werden. Es verhindert auch, dass Apps Änderungen an einem Gerät vornehmen. Einer App zu erlauben, Befehle aus ihrer Sandbox heraus auszuführen, könnte extrem gefährlich sein und einem Angreifer ermöglichen, die vollständige Kontrolle über ein iPhone oder iPad zu erlangen.
Um sicherzustellen, dass Sie die neueste Software auf Ihr Telefon heruntergeladen haben, gehen Sie zu Allgemein > Software-Aktualisierung und folgen Sie den Anweisungen.