We use cookies to ensure that we give you the best experience on our website.

iOS 17.5: Wenn Sie aufgrund der Neuigkeiten kein Update durchführen, aktualisieren Sie es aufgrund der dadurch behobenen Sicherheitsfehler

iOS 17.5 fügt dem iPhone nicht nur interessante neue Funktionen hinzu, sondern schützt es auch vor 15 Sicherheitsfehlern, die Apple gefunden hat

Apple hat mit iOS 17.5 15 Sicherheitslücken behoben

Apple hat gestartetiOS 17.5 für iPhone, das fünfte große iOS 17-Update, das anlässlich der iOS 18-Präsentation auf der WWDC Anfang Juni erscheint. Dies ist ein Update mit vielen neuen Funktionen, einschließlich der Möglichkeit vonLaden Sie Apps direkt aus dem Internet auf das iPhone herunter, ohne einen Store zu besuchenSeitenladen.

Doch iOS 17.5 bringt nicht nur neue Funktionen mit sich,behebt außerdem schwerwiegende Sicherheitslücken. Wie Apple selbst bekannt gab, wurden in diesem Update bis zu 15 schwerwiegende Fehler behoben. Viele dieser Probleme wurden aktiv ausgenutzt.

Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme erst dann offen, bespricht oder bestätigt sie, wenn eine Untersuchung durchgeführt wurde und Patches oder Releases verfügbar sind. Aktuelle Versionen sind auf der Seite „Sicherheitsveröffentlichungen“ von Apple aufgeführt.

Die 15 Sicherheitsprobleme, die iOS 17.5 löst

Alle diese Sicherheitsprobleme betrafen das iPhone der 3. Generation und höher, das iPad der 6. Generation und höher sowie das iPad mini der 5. Generation und höher. UNDAb iOS 17.5 sind sie behoben:

AppleAVD

  • Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
  • Beschreibung: Das Problem wurde durch eine bessere Speicherverwaltung behoben.
  • CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

  • Auswirkung: Ein Angreifer kann möglicherweise auf Benutzerdaten zugreifen
  • Beschreibung: Ein Logikproblem mit verbesserten Prüfungen wurde behoben.
  • CVE-2024-27816: Mickey Jin (@patch1t)

AVEVideoEncoder

  • Auswirkung: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
  • Beschreibung: Das Problem wurde durch eine bessere Speicherverwaltung behoben.
  • CVE-2024-27841: Ein anonymer Forscher

Suchen

  • Auswirkung: Eine bösartige Anwendung kann möglicherweise den aktuellen Standort eines Benutzers ermitteln
  • Beschreibung: Ein Datenschutzproblem wurde behoben, indem vertrauliche Daten an einen sichereren Ort verschoben wurden.
  • CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze) und Shai Mishali (@freak4pc)

Kernel

  • Auswirkung: Ein Angreifer kann eine unerwartete Beendigung der Anwendung oder die Ausführung willkürlichen Codes verursachen
  • Beschreibung: Das Problem wurde durch eine bessere Speicherverwaltung behoben.
  • CVE-2024-27818: Muster-f (@pattern_F_) von Ant Security Light-Year Lab

Libsystem

  • Auswirkung: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde behoben, indem anfälliger Code entfernt und zusätzliche Prüfungen hinzugefügt wurden.
  • CVE-2023-42893: Ein anonymer Forscher

Karten

  • Auswirkung: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen
  • Beschreibung: Ein Problem bei der Routenverarbeitung mit verbesserter Validierung wurde behoben.
  • CVE-2024-27810: LFY@secsys von der Fudan-Universität

MarketplaceKit

  • Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise ein Skript verbreiten, das Benutzer auf anderen Webseiten verfolgt
  • Beschreibung: Ein Datenschutzproblem mit verbesserter Kunden-ID-Verwaltung für alternative App-Marktplätze wurde behoben.
  • CVE-2024-27852: Talal Haj Bakry und Tommy Mysk de Mysk Inc. (@mysk_co)

Notizen

  • Auswirkung: Ein Angreifer mit physischem Zugriff auf ein iOS-Gerät kann über den Sperrbildschirm auf Notizen zugreifen
  • Beschreibung: Dieses Problem wurde durch eine bessere Zustandsverwaltung behoben.
  • CVE-2024-27835: Andr.Ess

RemoteViewServices

  • Auswirkung: Ein Angreifer kann möglicherweise auf Benutzerdaten zugreifen
  • Beschreibung: Ein Logikproblem mit verbesserten Prüfungen wurde behoben.
  • CVE-2024-27816: Mickey Jin (@patch1t)

Screenshots

  • Auswirkung: Ein Angreifer mit physischem Zugriff kann möglicherweise Elemente über den Sperrbildschirm teilen
  • Beschreibung: Ein Berechtigungsproblem mit verbesserter Validierung wurde behoben.
  • CVE-2024-27803: Ein anonymer Forscher

Verknüpfungen

  • Auswirkung: Eine Verknüpfung kann ohne Zustimmung vertrauliche Benutzerdaten generieren
  • Beschreibung: Ein Problem bei der Routenverarbeitung mit verbesserter Validierung wurde behoben.
  • CVE-2024-27821: Kirin (@Pwnrin), zbleet und Csaba Fitzl (@theevilbit) aus Kandji

Synchronisierungsdienste

  • Auswirkung: Eine Anwendung kann möglicherweise Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
  • CVE-2024-27847: Mickey Jin (@patch1t)

Sprachsteuerung

  • Auswirkung: Ein Angreifer kann möglicherweise Berechtigungen erhöhen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-27796: ajajfxhj

WebKit

  • Auswirkung: Ein Angreifer mit willkürlichen Lese- und Schreibfähigkeiten kann möglicherweise die Zeigerauthentifizierung umgehen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • WebKit-Bugzilla: 272750
  • CVE-2024-27834: Manfred Paul (@_manfp) arbeitet mit der Zero-Day-Initiative von Trend Micro

DerEs wird empfohlen, iOS 17.5 so schnell wie möglich auf Ihrem iPhone zu installierenum all diese Fehler zu beheben, genau wie iPadOS 17.5 auf Ihrem iPad. Zusätzlich zu den Verbesserungen werden Sie besser geschützt.

Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.

Also Read