iOS 17.4 bringt nicht nur alternative App Stores in die EU.
Auch auf Ebene der Systemsicherheit tut das Update viel. Es behebt nämlich ganze vier kritische Sicherheitslücken, die in den Monaten zuvor entdeckt wurden. Zwei von ihnen wurden sogar schon ausgenutzt.
Zwei Exploits des Kernels
Darüber informiert Apple auf dieser Website im Detail. Beide Exploits, die durchgeführt wurden, betreffen den Kernel der iOS-Geräte – dabei konnte der Kernel-Speicherschutz umgangen werden.
Apple informiert allerdings nicht, wie genau sie ausgenutzt wurden. Entsprechend schwierig ist es, die Drastik der Situation einzuschätzen – ein Update auf iOS 17.4 scheint aber in jedem Fall ratsam zu sein.
Alle Informationen zu den Fixes im Detail
Hier folgen nun die vollständigen Informationen in deutscher Übersetzung für Euch – inklusive derjenigen, die die Lücke entdeckt haben:
Barrierefreiheit
- Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
- Auswirkung: Eine App kann möglicherweise vertrauliche Standortinformationen lesen
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
- CVE-2024-23243: Cristian Dinca von der Nationalen Hochschule für Informatik „Tudor Vianu“, Rumänien
Kernel
- Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
- Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibfähigkeiten kann möglicherweise den Kernel-Speicherschutz umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise ausgenutzt wurde.
- Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Validierung behoben.
- CVE-2024-23225
RTKit
- Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
- Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibfähigkeiten kann möglicherweise den Kernel-Speicherschutz umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise ausgenutzt wurde.
- Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Validierung behoben.
- CVE-2024-23296
Privates Surfen in Safari
- Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
- Auswirkung: Die gesperrten Tabs eines Benutzers können beim Wechseln der Tab-Gruppen kurzzeitig sichtbar sein, wenn das gesperrte private Surfen aktiviert ist
- Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2024-23256: Om Kothawade