Mobile Computing

Kritische Lücke

Apple veröffentlicht iOS 17.0.1

29.09.2023
Von 
Michael Simon ist Executive Editor der Macworld USA.
Alle Artikel des Autors
Nur wenige Tage nach der Veröffentlichung von iOS 17 ist bereits das erste Update fällig - zögern Sie nicht.
Mit iOS 17.0.1 patcht Apple bereits ausgenutzte Sicherheitslücken.
Mit iOS 17.0.1 patcht Apple bereits ausgenutzte Sicherheitslücken.

Nur wenige Tage nach dem Erscheinen von iOS 17 für alle kompatiblen iPhones hat Apple iOS 17.0.1 und iPadOS 17.0.1 für iPhone 14 und frühere Modelle sowie iOS 17.0.2 für iPhone-15-Modelle veröffentlicht.

Es ist nicht klar, was genau das Update beinhaltet, denn in den Veröffentlichungshinweisen von Apple heißt es nur, dass es "Fehlerkorrekturen und wichtige Sicherheitsupdates für iPhone 15 und iPhone 15 Pro Modelle enthält." Was wir wissen, ist, dass das Update drei Zero-Day-Sicherheitspatches enthält, die "möglicherweise aktiv ausgenutzt wurden":

Kernel

  • Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt worden sein könnte.

  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.

  • CVE-2023-41992: Bill Marczak von The Citizen Lab an der Munk School der Universität von Toronto und Maddie Stone von der Threat Analysis Group von Google

Sicherheit

  • Auswirkungen: Eine bösartige Anwendung kann die Signaturprüfung umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem für iOS-Versionen vor iOS 16.7 aktiv ausgenutzt werden kann.

  • Beschreibung: Ein Problem bei der Zertifikatsvalidierung wurde behoben.

  • CVE-2023-41991: Bill Marczak von The Citizen Lab an der Munk School der Universität von Toronto und Maddie Stone von der Threat Analysis Group von Google

WebKit

  • Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt werden kann.

  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

  • CVE-2023-41993: Bill Marczak von The Citizen Lab an der Munk School der Universität von Toronto und Maddie Stone von der Threat Analysis Group von Google

Letztes Jahr erhielt das iPhone 14 auch ein iOS 16.0.1 Day One Update, um "ein Problem zu beheben, das dazu führen kann, dass einige Fotos beim Zoomen im Querformat auf dem iPhone 14 Pro Max weich erscheinen". Das erste allgemeine Update kam jedoch erst eine Woche später.

Um Ihr iPhone zu aktualisieren, öffnen Sie die App "Einstellungen", dann " Allgemein " > " Softwareupdate" und tippen Sie auf " Jetzt aktualisieren". Apple hat zudem auch Sicherheitsupdates für macOS 13 Ventura und macOS 12 Monterey veröffentlicht, am Dienstag, 26. September, sollte die finale Fassung von macOS 14 Sonoma bereits mit den Patches herauskommen. (Macwelt)

Dieser Artikel ist zuerst auf Macworld.com erschienen und wurde aus dem Englischen übersetzt

Zur Startseite