Apple hat am Montag eine Reihe umfassender Sicherheitsupdates veröffentlicht, einschließlich des kritischen CVE-2023-45866, Behebung schwerwiegender Schwachstellen auf mehreren Plattformen.
Die Updates decken iOS ab, iPadOS, Mac OS, tvOS, watchOS, und der Safari-Webbrowser, Der Schwerpunkt liegt auf der Behebung von Sicherheitslücken und Backporting-Lösungen für zwei kürzlich entdeckte Zero-Day-Schwachstellen bei älteren Geräten.
iOS- und iPadOS-Updates, CVE-2023-45866
Die Sicherheitspatches für iOS und iPadOS, beschriftete Versionen 17.2, Bereitstellung von Korrekturen für 12 Sicherheitslücken, die verschiedene Komponenten wie AVEVideoEncoder betreffen, ExtensionKit, Finde mein, BildIO, Kern, Privates Surfen in Safari, und WebKit. Vor allem, die Update-Adresse ein kritisches Sicherheitsproblem mit der Bezeichnung CVE-2023-45866, ans Licht gebracht vom Sicherheitsforscher Marc Newlin von SkySafe.
Diese Sicherheitslücke stellte eine erhebliche Bedrohung dar, Dadurch können Angreifer in einer privilegierten Netzwerkposition Tastenanschläge einschleusen, indem sie eine Tastatur fälschen. Apple hat umgehend reagiert und verbesserte Prüfungen in iOS implementiert 17.2, iPadOS 17.2, und macOS Sonoma 14.2.
macOS Sonoma 14.2: Adressierung 39 Sicherheitslücken
Für macOS-Benutzer, das Sonoma 14.2 Update-Adressen insgesamt 39 Mängel, darunter sechs Fehler, die die Ncurses-Bibliothek betreffen. Dies unterstreicht das Engagement von Apple, die Sicherheitslage seines Desktop-Betriebssystems zu verbessern.
Safari 17.2 Aktuelles
Apple hat auch Safari veröffentlicht 17.2, Der Schwerpunkt liegt auf der Behebung zweier kritischer WebKit-Fehler (CVE-2023-42890 und CVE-2023-42883). Diese Mängel konnten zur Ausführung willkürlichen Codes und zu einem Denial-of-Service führen (DoS) Bedingung. Das Update ist für Macs mit macOS Monterey und macOS Ventura bereit.
Zusätzlich zur Behebung der identifizierten Schwachstellen, iOS 17.2 und iPadOS 17.2 beinhalten ein Sicherheitsupgrade in Form der Kontaktschlüsselüberprüfung. Diese Funktion erhöht die Privatsphäre von iMessage-Konversationen, indem sie es Benutzern ermöglicht, die Kontakte zu überprüfen, mit denen sie kommunizieren. Dies betonte Apple in einem technischen Hinweis im Oktober 2023 dass diese Verbesserungen vor einer Kompromittierung wichtiger Verzeichnisse und einer Kompromittierung des Transparenzdienstes selbst schützen.
Gleichzeitig, Apple hat auch iOS eingeführt 16.7.3 und iPadOS 16.7.3, Behebung von acht Sicherheitsproblemen. Von besonderer Bedeutung waren zwei WebKit-Schwachstellen (CVE-2023-42916 und CVE-2023-42917), zuvor von Redmond offengelegt und aktiv in freier Wildbahn genutzt. Diese Schwachstellen wurden in tvOS erfolgreich behoben 17.2 und watchOS 10.2, Dies zeigt das Engagement von Apple, potenzielle Bedrohungen in seinem gesamten Ökosystem anzugehen.
Ab jetzt, Über die Art der Ausnutzung und die beteiligten Bedrohungsakteure liegen nur begrenzte Details vor. Die schnelle und umfassende Reaktion von Apple auf diese Schwachstellen unterstreicht sein Engagement für die Bereitstellung einer sicheren und stabilen Umgebung für seine Benutzer. Benutzern wird dringend empfohlen, ihre Geräte auf die neuesten Softwareversionen zu aktualisieren, um sicherzustellen, dass sie von den verbesserten Sicherheitsmaßnahmen profitieren, die durch diese Updates eingeführt werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: