{"id":287525,"date":"2023-10-27T13:15:53","date_gmt":"2023-10-27T11:15:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287525"},"modified":"2023-10-28T03:28:56","modified_gmt":"2023-10-28T01:28:56","slug":"ileakage-ungepatchte-safari-schwachstelle-ios-17-1-macos-14-1-freigegeben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/27\/ileakage-ungepatchte-safari-schwachstelle-ios-17-1-macos-14-1-freigegeben\/","title":{"rendered":"iLeakage: Ungepatchte Safari Schwachstelle – iOS 17.1 & macOS 14.1 freigegeben"},"content":{"rendered":"

[English<\/a>]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug<\/em>, wie ein Leser meldet. Zudem wird ein Bug beseitigt, der die MAC-Adresse an iPhones verr\u00e4t. Weiterhin wurde die Tage eine iLeakage genannte Schwachstelle \u00f6ffentlich. Der Safari Browser verr\u00e4t unter iOS und macOS sensible Informationen wie Passw\u00f6rter. Diese Schwachstelle ist bisher nicht gepatcht.<\/p>\n

<\/p>\n

iOS 17.1 und macOS 14.1 ver\u00f6ffentlicht<\/h2>\n

\"\"Zuerst ein Nachtrag von Mittwoch, den 25. Oktober 2023, ein Datum, an dem Apple Updates f\u00fcr iOS\/iPadOS 17.1 und f\u00fcr macOS 14.1 freigegeben hat. Dieser heise-Beitrag<\/a> enth\u00e4lt einige Informationen zu iOS 17.1 und macOS 14.1.<\/p>\n

iOS\/iPadOS 17.1<\/h3>\n

Gerold hatte bereits in diesem Kommentar<\/a> auf das freigegebene iOS 17.1 hingewiesen und geschrieben, dass das Update mehr als 1GB gro\u00df sei. Auf dieser Seite<\/a> beschreibt Apple die Fixes und geschlossenen Sicherheitsl\u00fccken in iOS (iPhone) und iPadOS (iPad). Das Betriebssystemupdate ist f\u00fcr iPhone XS und h\u00f6her, iPad Pro 12,9 Zoll 2. Generation und h\u00f6her, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und h\u00f6her, iPad Air 3. Generation und h\u00f6her, iPad 6. Generation und h\u00f6her und iPad mini 5. Generation und h\u00f6her verf\u00fcgbar. Die Release-Notes lassen sich hier<\/a> abrufen.<\/p>\n

In diesem Thread<\/a> berichten Nutzer von Problemen mit Mobildaten auf dem iPhone, die nach dem Update aufgetreten sind. In diesem Kommentar<\/a> weist Gerold darauf hin, dass iOS 16 auf iOS 16.7.2 aktualisiert wird. Apple hat die Details auf dieser Seite<\/a> dokumentiert.<\/p><\/blockquote>\n

Exchange Active Sync-Bug mit iOS 17.1 behoben<\/h3>\n

Ich hatte im Blog-Beitrag Exchange Active Sync-Bug mit iOS 17.0.3<\/a> \u00fcber einen nerven Bug berichtet, der bei der Active Sync Synchronisation mit Exchange bei iPhones mit iOS 17.0.3 Probleme bereitete.\u00a0 Bei der Terminverwaltung werden die (Terminzusagen mehrfach zugestellt. Mehrere Leser hatten diese Probleme best\u00e4tigt. Michael hat sich zum 27. Oktober 2023 in diesem Kommentar<\/a> gemeldet und schreibt, dass der Bug nun mit iOS 17.1 behoben sei.<\/p>\n

Bug-Fix f\u00fcr verratene MAC-Adresse<\/h3>\n

Obwohl Apple etwas anderes behauptete, haben iPhones die eindeutige MAC an WLAN-Netzwerke verraten. Dieser Bug, der die MAC-Adresse des iPhones verr\u00e4t, soll in iOS 17.1 ebenfalls behoben sein, wie ArTechnica in diesem Artikel<\/a> beschreibt.<\/p>\n

macOS 14.1 (Sonoma)<\/h3>\n

Apple hat die im neuen macOS 14.1 Update (Name Sonoma) enthaltenen Sicherheitsfixes auf dieser Seite<\/a> beschrieben. Es wurde eine ganze Reihe an Schwachstellen im Betriebssystem beseitigt. Die Release Notes f\u00fcr macOS 14.1 lassen sich auf dieser Apple-Seite<\/a> einsehen.<\/p>\n

iLeakage: Schwachstelle im Safari<\/h2>\n

Der Safari-Browser weist unter den Betriebssystemen iOS\/iPadOS und macOS eine als iLeakage bezeichnete Schwachstelle auf, \u00fcber die Angreifer pers\u00f6nliche Daten des Benutzers wie Passw\u00f6rter abrufen k\u00f6nnen. Es handelt sich um einen Seitenkanalangriff (nach dem Spectre-Prinzip), der auf allen Apple-Ger\u00e4ten mit CPUs aus der A- oder M-Serie ausnutzbar ist.<\/p>\n

\"iLeakage<\/p>\n

Vier Sicherheitsforscher haben diese Angriffsmethode, f\u00fcr die es bisher keinen Patch gibt, in einem PDF-Dokument<\/a> vorgestellt. Von der Schwachstelle sind wohl alle Browser betroffen, die auf Apples WebKit basieren. Ein Fix existiert zwar seit September 2023, wird aber wohl wegen Instabilit\u00e4ten bisher nicht ausgerollt. Golem hat in diesem Artikel<\/a> einige Details zur Schwachstelle aufbereitet, einen englischsprachigen Beitrag<\/a> mit Erl\u00e4uterungen gibt es bei ArsTechnica.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug, wie ein Leser meldet. Zudem wird ein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426,185],"tags":[562,3188,4330,6234,24,1429,4328,4315],"class_list":["post-287525","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","category-update","tag-apple","tag-fix","tag-ios","tag-macos","tag-problem","tag-safari","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287525"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287525\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}