{"id":290797,"date":"2024-01-23T06:26:46","date_gmt":"2024-01-23T05:26:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290797"},"modified":"2024-01-23T07:08:45","modified_gmt":"2024-01-23T06:08:45","slug":"ios-17-3-verffentlicht-schliet-ausgenutzten-0-day","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/23\/ios-17-3-verffentlicht-schliet-ausgenutzten-0-day\/","title":{"rendered":"iOS 17.3 ver&ouml;ffentlicht, schlie&szlig;t ausgenutzten 0-day"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/01\/23\/ios-17-3-released-closes-0-day\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Apple hat am gestrigen 22. Januar 2024 das erste Update, iOS 17.3 f\u00fcr iPhones und iPadOS 17.3 f\u00fcr iPads, ver\u00f6ffentlicht. Neben einer Funktion \"Device Protection\" wird auch der erste 0-day-Bug im Betriebssystem gefixt. Hier ein kurzer \u00dcberblick \u00fcber dieses Update.<\/p>\n<p><!--more--><\/p>\n<h2>iOS 17.3 und iPadOS 17.3<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/c164dbc1fda64231b8584b3fdfc99224\" alt=\"\" width=\"1\" height=\"1\" \/>Gem\u00e4\u00df <a href=\"https:\/\/support.apple.com\/en-us\/HT212510\" target=\"_blank\" rel=\"noopener\">diesem Apple-Dokument<\/a>\u00a0 soll das neue Betriebssystem \u00fcber die Funktion Stolen Device Protection einen Diebstahlschutz f\u00fcr iPhones bieten.<\/p>\n<p><a href=\"https:\/\/www.theverge.com\/2024\/1\/22\/24047063\/iphone-ios-17-3-update-stolen-device-protection\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/hPg62MJG\/image.png\" alt=\"iOS 17.3\" \/><\/a><\/p>\n<p>Ist die Funktion aktiv, \u00fcberwacht das iPhone den Ort, an dem es sich befindet. Befindet sich das Ger\u00e4t an einem Ort, der keinen vertrauten Orten wie zu Hause oder am Arbeitsplatz entspricht, gelten f\u00fcr einige Funktionen und Aktionen zus\u00e4tzliche Sicherheitsanforderungen. Diese Anforderungen verhindern, dass jemand, der Ihr Ger\u00e4t gestohlen hat und Ihren Passcode kennt, wichtige \u00c4nderungen an Ihrem Account oder Ger\u00e4t vornimmt.<\/p>\n<ul>\n<li>Biometrische Authentifizierung mit Face ID oder Touch ID: Einige Aktionen wie der Zugriff auf gespeicherte Passw\u00f6rter und Kreditkarten erfordern eine einzige biometrische Authentifizierung mit Face ID oder Touch ID &#8211; ohne Passcode-Alternative oder Ausweichm\u00f6glichkeit &#8211; damit nur Sie auf diese Funktionen zugreifen k\u00f6nnen.<\/li>\n<li>Sicherheitsverz\u00f6gerung: Bei einigen Sicherheitsma\u00dfnahmen wie dem \u00c4ndern Ihres Apple ID-Passworts m\u00fcssen Sie eine Stunde warten und dann eine zweite Face ID- oder Touch ID-Authentifizierung durchf\u00fchren.<\/li>\n<\/ul>\n<p>Wurde das iPhone gestohlen, soll die Sicherheitsverz\u00f6gerung einen Dieb daran hindern, kritische Aktionen durchzuf\u00fchren. Dies soll dem Ger\u00e4teeigent\u00fcmer die M\u00f6glichkeit geben, das Ger\u00e4t als verloren zu markieren. Zudem soll es sicherstellen, dass der Apple Account des Bestohlenen sicher ist. Weitere Details lassen sich im verlinkten Dokument entnehmen. deskmodder gibt <a href=\"https:\/\/www.deskmodder.de\/blog\/2024\/01\/22\/apple-veroeffentlicht-ios-17-3-und-mehr-fuer-alle\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> noch einige Hinweise auf Neuerungen &#8211; \u00e4hnliche gilt f\u00fcr den <a href=\"https:\/\/thehackernews.com\/2024\/01\/apple-issues-patch-for-critical-zero.html\" target=\"_blank\" rel=\"noopener\">The Hacker News Artikel hier<\/a>.<\/p>\n<h2>Gefixte Schwachstellen<\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/support.apple.com\/en-us\/HT214059\" target=\"_blank\" rel=\"noopener\">diesem Apple-Dokument<\/a> enth\u00e4lt iOS und iPadOS 17.3 eine ganze Reihe an Sicherheitsfixes.<\/p>\n<ul>\n<li>CVE-2024-23212: Schwachstelle in der Apple Neural Engine iPhone XS und neuer, iPad Pro 12,9\" 3. Generation und neuer, iPad Pro 11\" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer und iPad mini 5. Generation und neuer. Die Schwachstelle erm\u00f6glicht die Ausf\u00fchrung beliebigen Codes mit Kernel-Privilegien.<\/li>\n<li>CVE-2024-23218: Schwachstelle in der CoreCrypto-Bibliothek, erm\u00f6glicht einem Angreifer m\u00f6glicherweise veraltete RSA PKCS#1 v1.5-Chiffretexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen. Betrifft Phone XS und neuer, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer.<\/li>\n<li>CVE-2024-23222: Schwachstelle im WebKit auf Grund eines Typverwechslungsproblems, kann \u00fcber b\u00f6sartige Webseiten zur Ausf\u00fchrung von beliebigem Code f\u00fchren. Apple ist ein Bericht bekannt, wonach dieses Problem ausgenutzt worden sein k\u00f6nnte. Der Fix betrifft Phone XS und sp\u00e4ter, iPad Pro 12,9 Zoll 2. Generation und sp\u00e4ter, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und sp\u00e4ter, iPad Air 3. Generation und sp\u00e4ter, iPad 6. Generation und sp\u00e4ter und iPad mini 5. Generation und sp\u00e4ter.<\/li>\n<\/ul>\n<p>Die letztgenannte Schwachstelle ist ein m\u00f6glicherweise in freier Wildbahn ausgenutzter 0-day. Will Dormann weist in nachfolgendem <a href=\"https:\/\/twitter.com\/wdormann\/status\/1749624690945966164\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diese 0-day-Schwachstelle hin.<\/p>\n<p><a href=\"https:\/\/twitter.com\/wdormann\/status\/1749624690945966164\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/hP0cpkhh\/image.png\" \/><\/a><\/p>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/support.apple.com\/en-us\/HT214059\" target=\"_blank\" rel=\"noopener\">diesem Apple-Dokument<\/a> beheben iOS 17.3 und iPadOS 17.3 eine Reihe weiterer Schwachstellen in verschiedenen Betriebssystemkomponenten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Apple hat am gestrigen 22. Januar 2024 das erste Update, iOS 17.3 f\u00fcr iPhones und iPadOS 17.3 f\u00fcr iPads, ver\u00f6ffentlicht. Neben einer Funktion \"Device Protection\" wird auch der erste 0-day-Bug im Betriebssystem gefixt. Hier ein kurzer \u00dcberblick \u00fcber dieses Update.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,439,450],"tags":[4330,4329,4331],"class_list":["post-290797","post","type-post","status-publish","format-standard","hentry","category-ios","category-ipad","category-iphone","tag-ios","tag-ipad","tag-iphone"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290797"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290797\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}