Apples letzte Update-Welle hat eine stattliche Zahl von Sicherheitslücken behoben.
Der Konzern hat vor am Montagabend iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 und tvOS 17.5 für alle User veröffentlicht. Neue Funktionen sind bis auf einen verbesserten Tracking-Schutz Mangelware. Es handelt sich in erster Linie um Bugfix- und vor allem Sicherheits-Updates. Details dazu nennt der Konzern erst jetzt.
Die komplette Übersicht: Das wurde gestopft
Unter iOS 17.5 hat Apple 15 Sicherheitslücken geschlossen. Unter anderem wurde die Sicherheit im Bereich Wo ist, Kernel, Maps, Notizen, Shortcuts, Sync-Services, WebKit verbessert.
Diese Lücken hatten teils gravierende Auswirkungen bis hin zur Ausführung von Code. Hier alle Details zu iOS 17.5 und iPadOS 17.5.
AppleAVD
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)AppleMobileFileIntegrity
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer kann möglicherweise auf Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27816: Mickey Jin (@patch1t)AVEVideoEncoder
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-27841: ein anonymer ForscherWo ist?
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine bösartige Anwendung kann möglicherweise den aktuellen Standort eines Benutzers ermitteln
Beschreibung: Ein Datenschutzproblem wurde behoben, indem vertrauliche Daten an einen sichereren Ort verschoben wurden.
CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), und Shai Mishali (@freak4pc)Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete App-Beendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-27818: Muster-f (@pattern_F_) von Ant Security Light-Year LabLibsystem
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem anfälliger Code entfernt und zusätzliche Prüfungen hinzugefügt wurden.
CVE-2023-42893: ein anonymer ForscherKarten
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine App kann möglicherweise vertrauliche Standortinformationen lesen
Beschreibung: Ein Problem bei der Pfadverarbeitung wurde durch eine verbesserte Validierung behoben.
CVE-2024-27810: LFY@secsys der Fudan-UniversitätMarketplaceKit
Verfügbar für: iPhone XS und neuer
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise ein Skript verbreiten, das Benutzer auf anderen Webseiten verfolgt
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Client-ID-Verwaltung für alternative App-Marktplätze behoben.
CVE-2024-27852: Talal Haj Bakry und Tommy Mysk von Mysk Inc. (@mysk_co)Notizen
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-27835: Andr.EssRemoteViewServices
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer kann möglicherweise auf Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27816: Mickey Jin (@patch1t)Screenshots
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer mit physischem Zugriff kann möglicherweise Elemente über den Sperrbildschirm teilen
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2024-27803: ein anonymer ForscherSync-Dienste
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine Verknüpfung kann ohne Zustimmung vertrauliche Benutzerdaten ausgeben
Beschreibung: Ein Problem bei der Pfadverarbeitung wurde durch eine verbesserte Validierung behoben.CVE-2024-27821: Kirin (@Pwnrin), zbleet und Csaba Fitzl (@theevilbit) von Kandji
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
CVE-2024-27847: Mickey Jin (@patch1t)Voice Control
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer kann möglicherweise Berechtigungen erhöhen
Beschreibung: Das Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2024-27796: ajajfxhjWebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später
Auswirkung: Ein Angreifer mit willkürlichen Lese- und Schreibfähigkeiten kann möglicherweise die Zeigerauthentifizierung umgehen
Beschreibung: Das Problem wurde durch verbesserte Überprüfungen behoben.
WebKit-Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) arbeitet mit der Zero Day Initiative von Trend Micro
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Fotos: Apple, Pixabay