Carcharoth
Winterbanana
- Registriert
- 02.07.12
- Beiträge
- 2.202
Wenn die gefixten Lücken nun bekannt werden, dann besteht die Möglichkeit, dass die ca. 80% noch nicht auf iOS17 befindlichen Geräte Angriffsziele werden.
Diese Möglichkeit besteht auch so.
Ein anderer Grund für die späte Bekanntgabe könnte auch sein, dass einige Lücken in Frameworks und Kits sind, die auch in MacOS sind und mit Sonoma gefixt werden. [1] Das ist einfach nur Security through Obscurity und will verhindern, dass potentielle Angreifer auf mögliche Lücken aufmerksam gemacht werden, die sie noch 3-4 Tage lang nutzen können.
[1] Kannst ja mal die letzten CVEs angucken die gefixt wurden. Da ist in der Regel der ganze Fuhrpark davon betroffen. Die liefern ihre Updates nicht umsonst immer an einem einzelnen Tag aus.