iOS 17.4 enthält 4 wichtige Sicherheitskorrekturen, 2 wurden ausgenutzt

Diskutiere, iOS 17.4 enthält 4 wichtige Sicherheitskorrekturen, 2 wurden ausgenutzt in iPhone News forum; iOS 17.4 ist für alle Nutzer da und bringt viele Änderungen mit sich, darunter neue Emoji, ein...
  • iOS 17.4 enthält 4 wichtige...
iOS 17.4 ist für alle Nutzer da und bringt viele Änderungen mit sich, darunter neue Emoji, ein CarPlay-Update, Änderungen im EU App Store, Quantensicherheit für iMessage und mehr. Es gibt aber auch wichtige Sicherheitskorrekturen mit dem Release. Hier sind alle Details.

Kurz nach der Veröffentlichung von iOS 17.4 für alle Nutzer hat Apple auf seiner Website die Einzelheiten zu den wichtigen Sicherheitsbehebungen bekannt gegeben.

iOS 17.4 enthält 4 wichtige Sicherheitskorrekturen, 2 wurden ausgenutzt


2 angeblich ausgenutzte Sicherheitslücken gepatcht und mehr


  • A Kernel-Fehler wurde gepatcht, die es Angreifern ermöglichte, "Kernel-Speicherschutz zu umgehen".
  • Apple ist ein Bericht bekannt, wonach diese Schwachstelle aktiv ausgenutzt wurde
  • Eine RTKit-Schwachstelle erlaubte es böswilligen Parteien ebenfalls, "den Kernel-Speicherschutz zu umgehen".
  • Apple ist ein Bericht bekannt, dass diese Schwachstelle aktiv ausgenutzt wurde.
Die verbleibenden zwei Schwachstellen betrafen die Barrierefreiheit, die es einer App ermöglichte, "sensible Standortinformationen auszulesen", und das private Browsen in Safari, das gesperrte Tabs für kurze Zeit als sichtbar angezeigt haben kann.

Hier sind die vollständigen Sicherheitshinweise:

Weitere CVE-Einträge folgen in Kürze.

Zugänglichkeit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6.

Auswirkungen: Eine App ist möglicherweise in der Lage, sensible Standortinformationen zu lesen

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.

CVE-2024-23243: Cristian Dinca von der "Tudor Vianu" National High School of Computer Science, Rumänien

Kernel

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6.

Auswirkungen: Ein Angreifer mit beliebigen Kernel-Lese- und Schreibfähigkeiten könnte in der Lage sein, den Kernel-Speicherschutz zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem ausgenutzt worden sein könnte.

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2024-23225

RTKit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6.

Auswirkungen: Ein Angreifer mit beliebigen Kernel-Lese- und Schreibfähigkeiten könnte in der Lage sein, den Kernel-Speicherschutz zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem ausgenutzt worden sein könnte.

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2024-23296

Privates Surfen in Safari

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.

Auswirkungen: Die gesperrten Tabs eines Benutzers können beim Wechseln von Tab-Gruppen kurzzeitig sichtbar sein, wenn das gesperrte private Browsing aktiviert ist

Beschreibung: Ein logisches Problem wurde mit verbessertem Statusmanagement behoben.

CVE-2024-23256: Om Kothawade

Zusätzliche Erkennung


AirDrop

Wir möchten uns bei Cristian Dinca von der "Tudor Vianu" National High School of Computer Science, Rumänien, für seine Unterstützung bedanken.

Mail-Konversationsansicht

Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.

NetzwerkErweiterung

Wir bedanken uns bei Mathy Vanhoef (Universität KU Leuven) für ihre Unterstützung.

Einstellungen

Wir bedanken uns bei Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro und Peter Watthey für ihre Unterstützung.

 
A
Shona

Lösungsvorschläge

Hey,

Diese Artikel werden dir weiterhelfen:
Thema: iOS 17.4 enthält 4 wichtige Sicherheitskorrekturen, 2 wurden ausgenutzt

Similar threads: iOS 17.4 enthält 4 wichtige Sicherheitskorrekturen, 2 wurden ausgenutzt

iOS 17.2 enthält die folgenden 10 wichtigen Sicherheitskorrekturen: Apple hat heute iOS 17.2 für alle Nutzer mit der neuen Journal-App, räumlicher Videoaufnahme, iMessage Contact Key Verification und mehr...
Gerücht: iOS 18 soll neue KI-Funktion "Safari-Browsing-Assistent" enthalten: Gerüchten zufolge soll iOS 18 eine Reihe neuer Funktionen für künstliche Intelligenz enthalten, die über das gesamte Betriebssystem verteilt sind...
iOS 17.4.1 und macOS 14.4.1 enthalten die folgenden 2 Sicherheitsbehebungen: iOS 17.4.1 und macOS 14.4.1 sind nach den großen Updates für iOS 17.4 und macOS 14.4 für alle Nutzer verfügbar. Jetzt hat Apple verraten, welche...
iOS 18 soll laut Bericht einen neuen "Hörgerätemodus" für AirPods Pro enthalten: Die AirPods bieten heute eine Handvoll verschiedener Funktionen in Bezug auf Hörgesundheit und Barrierefreiheit. Einem neuen Bericht von heute...
Laut Apple enthält iOS 17.4 die folgenden Fehlerbehebungen und Aktualisierungen: Apple hat die vollständigen Versionshinweise für iOS 17.4 veröffentlicht, die einen detaillierten Blick auf neue Funktionen und Fehlerbehebungen...
Gurman: iOS 18 soll neu gestaltete UI-Elemente enthalten, macOS-"Überarbeitung" folgt später: In der heutigen Ausgabe des Bloomberg Newsletters "Power On " berichtet Mark Gurman, dass Apple an einem Redesign von iOS und macOS arbeitet. Das...
Zurück
Oben