{"id":288822,"date":"2023-12-01T08:09:14","date_gmt":"2023-12-01T07:09:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288822"},"modified":"2023-12-01T09:45:35","modified_gmt":"2023-12-01T08:45:35","slug":"ios-macos-safari-notfall-updates-schlieen-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/01\/ios-macos-safari-notfall-updates-schlieen-schwachstellen\/","title":{"rendered":"iOS, macOS, Safari: Notfall-Updates schließen Schwachstellen"},"content":{"rendered":"

[English<\/a>]Apple hat vor einigen Stunden Updates f\u00fcr iOS, macOS und Safai ver\u00f6ffentlicht. Diese Notfall-Updates sollen kritische Sicherheitsl\u00fccken (CVE-2023-42916 & CVE-2023-42917) schlie\u00dfen, die bereits angegriffen werden. \u00dcber diese Sicherheitsl\u00fccken k\u00f6nnen sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt.<\/p>\n

<\/p>\n

Nachfolgender Tweet weist auf diese Sicherheitsupdates hin, die Apple f\u00fcr iOS 17.1.2 und iPadOS in diesem Dokument<\/a> beschrieben hat. CVE-2023-42916 ist eine Schwachstelle (Out-of-bounds-Read) im Web-Kit, die\u00a0 bei der Verarbeitung von Webinhalten sensible Informationen offenlegen kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann.<\/p>\n

\"Apple<\/a><\/p>\n

CVE-2023-42917 ist eine Memory-Corruption-Schwachstelle, die beim Surfen von Webinhalten zur zur Ausf\u00fchrung von beliebigem Code f\u00fchren kann. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann. The Hacker News hat hier<\/a> noch einige Details zu den anderen Apple-Betriebssystem-Updates und zum Safari-Patch ver\u00f6ffentlicht.<\/p>\n

PS: Die Kollegen von heise melden hier<\/a> Probleme mit Apps, die gigantische Speichermengen verbrauchen. Ob das korrigiert ist, wei\u00df ich nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Apple hat vor einigen Stunden Updates f\u00fcr iOS, macOS und Safai ver\u00f6ffentlicht. Diese Notfall-Updates sollen kritische Sicherheitsl\u00fccken (CVE-2023-42916 & CVE-2023-42917) schlie\u00dfen, die bereits angegriffen werden. \u00dcber diese Sicherheitsl\u00fccken k\u00f6nnen sensiblen Daten beim Surfen offengelegt werden. Updaten ist also angesagt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440],"tags":[562,4330,4328,4315],"class_list":["post-288822","post","type-post","status-publish","format-standard","hentry","category-ios","tag-apple","tag-ios","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288822"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288822\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}