[English]Apple hat vor einigen Stunden Updates für iOS, macOS und Safai veröffentlicht. Diese Notfall-Updates sollen kritische Sicherheitslücken (CVE-2023-42916 & CVE-2023-42917) schließen, die bereits angegriffen werden. Über diese Sicherheitslücken können sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Nachfolgender Tweet weist auf diese Sicherheitsupdates hin, die Apple für iOS 17.1.2 und iPadOS in diesem Dokument beschrieben hat. CVE-2023-42916 ist eine Schwachstelle (Out-of-bounds-Read) im Web-Kit, die bei der Verarbeitung von Webinhalten sensible Informationen offenlegen kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann.
CVE-2023-42917 ist eine Memory-Corruption-Schwachstelle, die beim Surfen von Webinhalten zur zur Ausführung von beliebigem Code führen kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann. The Hacker News hat hier noch einige Details zu den anderen Apple-Betriebssystem-Updates und zum Safari-Patch veröffentlicht.
PS: Die Kollegen von heise melden hier Probleme mit Apps, die gigantische Speichermengen verbrauchen. Ob das korrigiert ist, weiß ich nicht.
MVP: 2013 – 2016
