[English]Apple hat am 4. Oktober 2023 das Update auf iOS 17.0.3 für kompatible iPhone-Modelle veröffentlicht. Dieses Update soll einerseits die Schwachstelle CVE-2023-42824 in libvpx schließen. Andererseits verspricht Apple das Hitzeproblem beim iPhone 15 Pro zu beseitigen, welches einige Nutzer verunsichert.
Anzeige
In nachfolgenden Tweet weist Will Dormann auf dieses Sicherheitsupdate auf iOS 17.0.3 vom 4. Oktober 2023 hin. Für iPads gibt es das Update auf iPadOS 17.0.3.
In den Release Notes werden einige beseitigte Schwachstellen aufgeführt. Im Kernel gibt es die Schwachstelle CVE-2023-42824, über die ein lokaler Angreifer unter Umständen seine Rechte erweitern kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 16.6 ausgenutzt werden kann. Das Problem wurde durch verbesserte Prüfungen behoben.
Weiterhin wird die Schwachstelle CVE-2023-5217 in WebRTC beseitigt, über die per Pufferüberlauf die Ausführung von beliebigem Code ermöglicht wird. Der Fix erfolgt, indem die verwundbare Bibliothek auf libvpx 1.13.1 aktualisiert wurde. Andere Software-Entwickler hatten bereits Fixes für ihre Produkte ausgerollt (siehe Kritische Sicherheitsupdates: Chrome, Edge, Firefox, Thunderbird,Tor).
Hitzeproblem bei iPhone 15 beseitigt
Es gibt seit Tagen Berichte von iPhone-Besitzern, dass ihre iPhone 15 Pro Max wegen thermischer Probleme gedrosselt werden. Ich hatte im Blog-Beitrag Hat Apples iPhone 15 Pro Max ein Hitzeproblem? über dieses Thema berichtet. Später bestätigte Apple das Problem und sprach davon, dass es ein Bug und kein Design-Problem sei. Mit dem Update auf iOS 17.0.3 soll auch dieses Hitzeproblem behoben worden sein.
Das Update auf iOS 17.0.3 ist für iPhone XS und höher, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher verfügbar.
Noch ein Infosplitter: Gerade auf den Artikel BMW Wireless Charging kann Apple Pay Chip des iPhone 15 zerstören von WinFuture gestoßen, der ein mögliches weiteres Problem beschreibt.
2015
Ich habe ein Verständnisproblem.
"Wenn das Sicherheitsproblem aktiv für iOS-Versionen VOR iOS 16.6 ausgenutzt werden kann", dann ist es doch z.B. in der 17.0.2 bereits gefixt und mit einem iPhone < 15 müsste man somit gar nicht updaten, oder wo ist mein Gedankenfehler?
OK, CVE-2023-5217 ist mit 17.0.3 gefixt.
Imho ist die Reihenfolge der fixes in den Release Notes (für mich) strange.
Als ersten Punkt eine Schwachstelle zu nennen, die bereits gefixt ist finde ich schon ein wenig verwirrend
17.0.2 war aber kein Security sondern nur ein Bugfix
https://support.apple.com/en-us/HT201222
"iOS 17.0.2 and iPadOS 17.0.2
This update has no published CVE entries."
und weiter?
https://support.apple.com/en-us/HT213972
Bin mal gespannt auf Berichte ob das Hitzeproblem damit tatsächlich gefixt wurde.
VG
Also ich konnte das auch seit 17.0.0 bis 17.0.2 bei einem iPhone 13 Pro feststellen. Hat sich zwar nicht abgeschaltet, aber wurde so warm, dass während rechenintensiver Anwendungen das gleichzeitige Laden des Geräts reproduzierbar nicht mehr funktionierte. Das ist jetzt mit 17.0.3 behoben und das Gerät bleibt merklich kühler. Ist aus meiner Sicht also kein reines iPhone 15 Pro Max Problem, sondern irgendwas mit iOS 17 faul.
iOS 17.1 ist freigegeben, ist mehr als 1GB gross.
iOS 16 wird auf iOS 16.7.2 aktualisiert.