Das Update 17.0.1 wird zusammen mit iPadOS 17.0.1, watchOS 10.0.1 und macOS-Updates veröffentlicht. Damit werden drei kritische Sicherheitslücken geschlossen, die nach Angaben von Appel aktiv ausgenutzt werden.
Bemerkenswerterweise wurden alle drei iOS-Schwachstellen bereits in iOS 16.7 behoben, dann aber durch neue Angriffsmethoden umgangen. Zwei wurden in Version 17.0.1 ausgemerzt, während bei der dritten ein Problem bei der Zertifikatsvalidierung behoben wurde.
Wie so oft handelt es sich um die Ausweitung von Kernel-Privilegien, eine Umgehung der Signaturvalidierung und einen WebKit-Fehler, der die Ausführung von beliebigem Code von außen ermöglichte. Apple schreibt den Forschern von Citizen Lab und Google Project Zero zu, dass sie die jetzt behobenen Probleme gemeldet haben.
Aktives Ausnutzen bedeutet, dass die iOS-Schwachstellen wahrscheinlich verwendet wurden, um Benutzer:innen unbemerkt zu hacken.
Mit Blick auf die Zukunft wird Apple wahrscheinlich weiterhin mit einer Eskalation der iPhone-Angriffe konfrontiert sein, da die Geräte beliebt und häufig verwendet werden. Eine hohe Gerätesicherheit, eine schnelle Reaktion auf gemeldete Fehler und die Sensibilisierung der Benutzer:innen sind alles, was Apple zur Verfügung hat, um für die Minimierung der realen Risiken zu sorgen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Diskutiere mit!
Hier kannst du den Artikel "iOS 17.0.1 behebt schon einmal geschlossene Sicherheitslücken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.