Apple veröffentlicht iOS 17.7 für diejenigen, die iOS 18 nicht installieren möchten

iOS 18 überzeugt Sie noch nicht, Apple hat gerade iOS 17.7 veröffentlicht, das wichtige Sicherheitsfehler behebt

Apple hat gerade iOS 17.7 für diejenigen veröffentlicht, die iOS 18 nicht möchten

Vielleicht der Start voniOS 18Das wichtigste in den letzten Stunden sein, Apple hat jedoch ein weiteres Update veröffentlicht, das für viele Benutzer interessant sein könnte. Das haben wir bereits gewarntApple wollte Benutzern erlauben, auf iOS 17 zu bleibenund weiterhin Updates erhalten, undDas Unternehmen hat iOS 17.7 veröffentlichtfür alle iPhone-Nutzer, die bleiben wollen.

Dabei handelt es sich nicht um ein Update mit der Absicht, Verbesserungen hinzuzufügen, sondern dafür ist iOS 17.7 gedacht, das sich auf die Verbesserung des Systems und insbesondere auf die Behebung von Sicherheitsfehlern konzentriert.

So installieren Sie iOS 17.7

Die Installation von iOS 17.7 ist einfach. Beachten Sie jedoch, dass ein Downgrade auf dem iPhone nicht einfach durchgeführt werden kann. Ein Wechsel von iOS 18 zu iOS 17.7 ist möglich, es kann jedoch sein, dass dabei Informationen verloren gehen. SomitUm iOS 17.7 zu installieren, müssen Sie eine Version von iOS 17 verwenden.

  • Rufen Sie die Einstellungen-App auf.
  • Tippen Sie nun auf Allgemein > Software-Update.
  • Es werden zwei Optionen angezeigt: Aktualisieren Sie auf das neue iOS 18 oder laden Sie iOS 17.7 herunter. Tippen Sie auf Letzteres.

Was ist neu in iOS 17.7?

Wie wir bereits erwähnt haben, finden wir in iOS 17.7 keine großartigen neuen Funktionen, die wichtigsten Verbesserungen sind die Sicherheit, und davon gibt es viele. Apple hat ein Dokument veröffentlicht, aus dem hervorgeht, dass bis zu 16 große Sicherheitslücken behoben wurden. Dies sind die folgenden:

  • Zugänglichkeit
    • Auswirkung: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät kann möglicherweise Geräte in der Nähe über Eingabehilfen steuern
    • Beschreibung: Dieses Problem wurde durch eine Verbesserung der Statusverwaltung behoben
    • CVE-2024-44171: Jake Derouin
  • Kompression
    • Auswirkung: Durch das Entpacken eines in böser Absicht erstellten Archivs kann ein Angreifer möglicherweise beliebige Dateien schreiben
    • Beschreibung: Eine Rennbedingung mit verbessertem Absturz wurde behoben
    • CVE-2024-27876: Snoolie Keffaber (@0xilis)
  • Game Center
    • Auswirkung: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
    • Beschreibung: Ein Dateizugriffsproblem wurde durch Verbesserung der Eingabevalidierung behoben
    • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
  • IO-Bild
    • Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Abbruch der Anwendung führen
    • Beschreibung: Ein Problem beim Lesen außerhalb der Grenzen wurde behoben, indem die Eingabevalidierung verbessert wurde
    • CVE-2024-27880: Junsung Lee
  • IO-Bild
    • Auswirkung: Die Bildverarbeitung kann zu einem Denial-of-Service führen
    • Beschreibung: Ein Problem beim Zugriff außerhalb der Grenzen wurde behoben, indem die Grenzüberprüfung verbessert wurde
    • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit der Trend Micro Zero Day Initiative, einem anonymen Forscher
  • Oberflächenbeschleuniger
    • Auswirkung: Eine Anwendung kann zu einem unerwarteten Herunterfahren des Systems führen
    • Beschreibung: Das Problem wurde durch eine Verbesserung der Speicherverwaltung behoben
    • CVE-2024-44169: Antonio Zekic
  • Kern
    • Auswirkung: Netzwerkverkehr kann außerhalb eines VPN-Tunnels entweichen
    • Beschreibung: Ein Logikproblem wurde durch Verbesserung der Prüfungen behoben
    • CVE-2024-44165: Andrew Lytvynov
  • Kern
    • Auswirkung: Eine Anwendung erhält möglicherweise unbefugten Zugriff auf Bluetooth
    • Beschreibung: Dieses Problem wurde durch eine Verbesserung der Statusverwaltung behoben
    • CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef
  • E-Mail-Konten
    • Auswirkung: Eine Anwendung kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
    • Beschreibung: Ein Datenschutzproblem wurde behoben, indem die Schwärzung privater Daten für Protokolleinträge verbessert wurde
    • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
  • mDNSRespondedor
    • Auswirkung: Eine Anwendung kann einen Denial-of-Service verursachen
    • Beschreibung: Ein logischer Fehler wurde durch eine verbesserte Fehlerbehandlung behoben
    • CVE-2024-44183: Olivier Levon
  • Privates Surfen in Safari
    • Auswirkung: Auf private Browser-Registerkarten kann ohne Authentifizierung zugegriffen werden
    • Beschreibung: Dieses Problem wurde durch eine Verbesserung der Statusverwaltung behoben
    • CVE-2024-44127: Anamika Adhikari
  • Verknüpfungen
    • Auswirkung: Eine Verknüpfung kann ohne Zustimmung vertrauliche Benutzerdaten generieren
    • Beschreibung: Dieses Problem wurde durch eine Verbesserung der Formulierung vertraulicher Informationen behoben
    • CVE-2024-44158: Kirin (@Pwnrin)
  • Verknüpfungen
    • Auswirkung: Eine Anwendung kann möglicherweise Daten beobachten, die dem Benutzer mithilfe von Verknüpfungen angezeigt werden
    • Beschreibung: Ein Datenschutzproblem wurde behoben, indem die Handhabung temporärer Dateien verbessert wurde
    • CVE-2024-40844: Kirin (@Pwnrin) und Lucky (@uuulucky) aus NorthSea
  • Synchronisierungsdienste
    • Auswirkung: Eine Anwendung kann möglicherweise Datenschutzeinstellungen umgehen
    • Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben
    • CVE-2024-44164: Mickey Jin (@patch1t)
  • Transparenz
    • Auswirkung: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
    • Beschreibung: Ein Berechtigungsproblem mit zusätzlichen Einschränkungen wurde behoben
    • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
  • UIKit
    • Auswirkung: Ein Angreifer kann eine unerwartete Beendigung der Anwendung verursachen
    • Beschreibung: Das Problem wurde durch eine Verbesserung der Grenzwertprüfungen behoben
    • CVE-2024-27879: Justin Cohen

Alle diese Fehler traten auf dem iPhone iPad Air der 3. Generation und höher, dem iPad 6. Generation und höher sowie dem iPad mini der 5. Generation und höher auf.

Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.