Nachdem Apple iOS 16.6.1 für iPhone-Nutzer gestern Nachmittag freigegeben hat, hat das Unternehmen auch Details zu den in diesem Update enthaltenen Sicherheitskorrekturen veröffentlicht.
Laut Apple wurden in iOS 16.6.1 zwei wichtige Sicherheitslücken geschlossen. Es wird vermutet, dass beide Schwachstellen aktiv ausgenutzt wurden.
Das erste Problem betraf Image I/O, ein Apple-Framework, das es Apps ermöglicht, die meisten Bildformate zu lesen und zu schreiben und auf Metadaten eines Bildes zuzugreifen. Es hieß, dass die Verarbeitung eines bösartig gestalteten Bildes die Ausführung beliebigen Codes ermöglichen könnte. Apple hat angeblich von einem Bericht erfahren, in dem dieses Problem möglicherweise aktiv ausgenutzt wurde. Als Lösung wurde ein Pufferüberlaufproblem mit verbesserter Speicherbehandlung angegangen. Die Verantwortlichen für die Entdeckung dieses Fehlers waren das Citizen Lab an der Munk School der University of Toronto.
Die zweite behobene Schwachstelle betraf die Apple Wallet-App. Ein bösartiger Anhang könnte demnach ebenfalls die Ausführung beliebigen Codes ermöglichen. Auch hier gibt es Berichte, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. Um das Problem zu beheben, wurde ein Validierungsproblem mit verbesserter Logik angegangen. Diese Schwachstelle wurde direkt von Apple entdeckt und gemeldet.
Neben dem iOS-Update wurde der Image I/O-Fehler auch mit der Veröffentlichung von macOS Ventura 13.5.2 behoben. Jedoch war macOS nicht von der Wallet-Schwachstelle betroffen. Für Apple Watch-Benutzer behebt watchOS 9.6.2 den Fehler in der Apple Wallet. Die Plattform war jedoch vom Image I/O-Fehler nicht betroffen.
Angesichts dieser wichtigen Sicherheitskorrekturen lautet die Empfehlung, iPhone, iPad, Mac und Apple Watch-Geräte so schnell wie möglich auf die neuesten Versionen ihrer Betriebssysteme zu aktualisieren.
Quelle: 9To5Mac
Microsoft hat mit dem Majorana 1 einen neuen Quantenchip präsentiert, der die Entwicklung von Quantencomputern maßgeblich vorantreiben soll. (mehr …)
Apple bringt das neue Apple, iPhone 16e, iOS 18.3.1, Apple C1, A18-Chip, Fusion-Kamera, Satelliten-Features, Datenschutz, Verkaufsstart auf den Markt –…
Die Übernahme des KI-Start-ups Humane durch HP sorgt für Schlagzeilen. Gleichzeitig markiert sie das endgültige Aus für den ambitionierten, aber…
Apple hat ungewöhnlicherweise am Freitagabend iOS 18.4 Beta 1, macOS 15.4 und weitere veröffentlicht. Die Betas enthalten das erste mal…
Das kürzlich veröffentlichte iPhone 16e hat einige beeindruckende Neuerungen zu bieten – nicht zuletzt das selbst entwickelte C1-Modem für 5G. Allerdings sorgte das Fehlen von…
Apple bringt mit einem kommenden Update die Visual Intelligence-Funktion – bisher exklusiv für die iPhone 16-Serie – nun auch auf das ältere iPhone 15…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen