We use cookies to ensure that we give you the best experience on our website.

iOS 17.2 behebt 10 große Sicherheitslücken

Es stimmt, dass iOS 17.2 ein Update voller neuer Funktionen ist, aber Apple hat bestätigt, dass auch 10 wichtige Sicherheitsfehler behoben wurden.

Apple bestätigt, dass diese 10 Fehler in iOS 17.2 behoben sind: Aktualisieren Sie Ihr iPhone so schnell wie möglich

Apple hat offiziell gestartetiOS 17.2,iPadOS 17.2,macOS 14.2jwatchOS 10.2, Updates voller neuer Funktionen und Verbesserungen für Ihre Geräte. Allerdings handelt es sich auch um wichtige Updates, da sie Sicherheitslücken beheben. IniOS 17.2 und iPadOS 17.2 Das Unternehmen hat bekannt gegeben, dass bis zu 10 Fehler behoben sindwichtig.

Wenn iOS 17.2 und iPadOS 17.2 bereits interessante und sehr empfehlenswerte Updates waren, jetzt, wo wir wissen, dass so viele Sicherheitslücken behoben sind,sind noch wichtiger. Wir empfehlen allen Benutzern, die neuen Updates so schnell wie möglich herunterzuladen.

Apple behebt wichtige Fehler in iOS 17.2

Die 10 Sicherheitsfehler, die in iOS 17.2 und iPadOS 17.2 behoben werden

Die Verbesserungen sind wichtig und in iOS 17.2 haben wir viele, darunter dieTagebuch-App. Aber die Sicherheitsfixes sind fast noch wichtiger und wir haben nicht weniger als 10:

Konten

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Eine Anwendung kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine bessere Formulierung privater Daten für Protokolleinträge behoben.
  • CVE-2023-42919: Kirin (@Pwnrin).

AVEVideoEncoder

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen.
  • Beschreibung: Dieses Problem wurde durch eine bessere Formulierung sensibler Informationen behoben.
  • CVE-2023-42884: Ein anonymer Forscher.

Bluetooth

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise Tastenanschläge einschleusen, indem er eine Tastatur fälscht.
  • Beschreibung: Das Problem wurde durch verbesserte Steuerelemente behoben.
  • CVE-2023-45866: Marc Newlin von SkySafe.

Erweiterungsset

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Eine Anwendung kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine bessere Formulierung privater Daten für Protokolleinträge behoben.
  • CVE-2023-42927: Noah Roskin-Frazee et al. J. (ZeroClicks.ai Lab).

Suchen

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen.
  • Beschreibung: Dieses Problem wurde durch eine bessere Formulierung vertraulicher Informationen behoben.
  • CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).

BildIO

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Die Verarbeitung eines Bildes kann zur Ausführung willkürlichen Codes führen.
  • Beschreibung: Das Problem wurde durch eine Verbesserung der Speicherverwaltung behoben.
  • CVE-2023-42898: Junsung Lee.
  • CVE-2023-42899: Meysam Firouzi @R00tkitSMM und Junsung Lee.

Kernel

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Eine Anwendung verlässt möglicherweise ihre Sandbox.
  • Beschreibung: Das Problem wurde durch eine Verbesserung der Speicherverwaltung behoben.
  • CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) von Synacktiv (@Synacktiv).

Privates Surfen in Safari

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Auf private Browserregisterkarten kann ohne Authentifizierung zugegriffen werden.
  • Beschreibung: Dieses Problem wurde durch eine bessere Zustandsverwaltung gelöst.
  • CVE-2023-42923: ARJUN S D.

Siri

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Ein Angreifer mit physischem Zugriff kann möglicherweise Siri verwenden, um auf vertrauliche Benutzerdaten zuzugreifen.
  • Beschreibung: Das Problem wurde durch verbesserte Steuerelemente behoben.
  • CVE-2023-42897: Andrew Goldberg von der McCombs School of Business, University of Texas at Austin (linkedin.com/andrew-goldberg-/).

WebKit

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen.
  • Beschreibung: Das Problem wurde durch eine Verbesserung der Speicherverwaltung behoben.
  • WebKit-Bugzilla: 259830.
  • CVE-2023-42890: Pwn2car.

WebKit

  • Verfügbar für: iPhone iPad 6. Generation und höher sowie iPad mini 5. Generation und höher.
  • Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.
  • Beschreibung: Das Problem wurde durch eine Verbesserung der Speicherverwaltung behoben.
  • WebKit-Bugzilla: 263349.
  • CVE-2023-42883: Zoom Offensive Security Team.

Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.

Also Read