[English]Apple hat vor einigen Stunden Updates für iOS, macOS und Safai veröffentlicht. Diese Notfall-Updates sollen kritische Sicherheitslücken (CVE-2023-42916 & CVE-2023-42917) schließen, die bereits angegriffen werden. Über diese Sicherheitslücken können sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt.
Anzeige
Nachfolgender Tweet weist auf diese Sicherheitsupdates hin, die Apple für iOS 17.1.2 und iPadOS in diesem Dokument beschrieben hat. CVE-2023-42916 ist eine Schwachstelle (Out-of-bounds-Read) im Web-Kit, die bei der Verarbeitung von Webinhalten sensible Informationen offenlegen kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann.
CVE-2023-42917 ist eine Memory-Corruption-Schwachstelle, die beim Surfen von Webinhalten zur zur Ausführung von beliebigem Code führen kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann. The Hacker News hat hier noch einige Details zu den anderen Apple-Betriebssystem-Updates und zum Safari-Patch veröffentlicht.
PS: Die Kollegen von heise melden hier Probleme mit Apps, die gigantische Speichermengen verbrauchen. Ob das korrigiert ist, weiß ich nicht.
Anzeige
Anzeige
