Vor wenigen Tagen hat Apple mit iOS/iPadOS 17.4 eine umfangreiche Systemaktualisierung für iPhones und iPads bereitgestellt. Nun informiert der Hersteller ausführlich über die vorgenommenen Sicherheitskorrekturen.
Wie aus einem aktualisierten Support-Dokument von Apple hervorgeht, behebt iOS/iPadOS 17.4 insgesamt 40 neu entdeckte Schwachstellen in Komponenten wie Bedienungshilfen, AppleMobileFileIntegrity, Bluetooth, Bildverarbeitung, ImageIO, Kernel, libxpc, Metal, Fotos, Safari, Sandbox und WebKit. Zu den möglichen Sicherheitsauswirkungen schreibt das Unternehmen:
Bild: Apple.
"Eine Anwendung kann möglicherweise ohne Erlaubnis des Benutzers auf Bluetooth-Mikrofone zugreifen. Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Die Verarbeitung eines Bildes kann zur Ausführung von beliebigem Code führen. Ein Angreifer mit beliebigen Kernel-Lese- und Schreibfähigkeiten könnte in der Lage sein, den Kernel-Speicherschutz zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem ausgenutzt worden sein könnte. Eine Anwendung könnte in der Lage sein, auf benutzersensible Daten zuzugreifen."
Auch zu iOS/iPadOS 16.7.6 liegen nun Einzelheiten zu den Sicherheitskorrekturen vor. Demnach hat Apple mit dem Update insgesamt 19 Schwachstellen behoben. Zu iOS/iPadOS 15.8.2 nennt das Unternehmen hingegen keine Details zu den sicherheitsrelevanten Änderungen.