Betriebssystem-Update

iOS 17.0.1 behebt schon einmal geschlossene Sicherheitslücken

Nur wenige Tage nach der Veröffentlichung von iOS 17 hat Apple iOS 17.0.1 veröffentlicht, um drei kritische Sicherheitslücken zu schließen, die bereits gepatcht waren, aber umgangen werden konnten. 

Von   Uhr
1 Minute Lesezeit

Das Update 17.0.1 wird zusammen mit iPadOS 17.0.1, watchOS 10.0.1 und macOS-Updates veröffentlicht. Damit werden drei kritische Sicherheitslücken geschlossen, die nach Angaben von Appel aktiv ausgenutzt werden.

Bemerkenswerterweise wurden alle drei iOS-Schwachstellen bereits in iOS 16.7 behoben, dann aber durch neue Angriffsmethoden umgangen. Zwei wurden in Version 17.0.1 ausgemerzt, während bei der dritten ein Problem bei der Zertifikatsvalidierung behoben wurde.

Wie so oft handelt es sich um die Ausweitung von Kernel-Privilegien, eine Umgehung der Signaturvalidierung und einen WebKit-Fehler, der die Ausführung von beliebigem Code von außen ermöglichte. Apple schreibt den Forschern von Citizen Lab und Google Project Zero zu, dass sie die jetzt behobenen Probleme gemeldet haben.

Aktives Ausnutzen bedeutet, dass die iOS-Schwachstellen wahrscheinlich verwendet wurden, um Benutzer:innen unbemerkt zu hacken.

Mit Blick auf die Zukunft wird Apple wahrscheinlich weiterhin mit einer Eskalation der iPhone-Angriffe konfrontiert sein, da die Geräte beliebt und häufig verwendet werden. Eine hohe Gerätesicherheit, eine schnelle Reaktion auf gemeldete Fehler und die Sensibilisierung der Benutzer:innen sind alles, was Apple zur Verfügung hat, um für die Minimierung der realen Risiken zu sorgen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS 17.0.1 behebt schon einmal geschlossene Sicherheitslücken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.