Quelle: Apple
iOS/iPadOS 17.0.3 behebt auch ein Zero-Day-Leck
Mit iOS 17 merzt Apple nicht nur das Problem mit der Überhitzung beim iPhone 15 aus, sondern auch eine Zero-Day-Schwachstelle sowie weitere Bugs.
6. Oktober 2023
In Apples Mobilbetriebssystemen für iPhone und iPad wurde erneut eine Zero-Day-Lücke entdeckt, die mit dem kürzlich freigegebenen iOS/iPadOS 17.0.3 behoben wurde. Das Leck nennt sich CVE-2023-42824, betrifft den XNU Kernel, ermöglicht höhere Rechte für lokale User und wurde laut der Sicherheitsmeldung von Apple auf Geräten mit iOS älter als Version 16.6 bereits aktiv ausgenutzt. Mit dem aktuellen Update hat Apple in diesem Jahr schon die 17. Zero-Day-Lücke gestopft.
Des Weiteren fällt mit iOS 17.0.3 das Leck CVE-2023-5217 weg. Es betrifft das VP8-Encoding in der Codec-Library libvpx und erlaubt Angreifern, beliebigen Code einzuschleusen. Die Lücke wird durch einen Heap Buffer Overflow ausgelöst und wurde auch von Google und Microsoft in deren Chromium-basierten Browsern bereits gepatcht.
iOS beziehungsweise iPadOS 17.0.3 ist erhältlich für alle iPhones ab dem XS, iPads Pro 12.9" ab 2. Generation, iPad Pro 10.5", iPad Pro 11", iPad Air 3, iPad 6 und iPad Mini 5. Ältere Geräte lassen sich nicht auf Version 17 aufrüsten. Für deren Besitzer hält Apple seit dem 21. September ein Update auf iOS/iPadOS 16.7 bereit. (ubi)
Des Weiteren fällt mit iOS 17.0.3 das Leck CVE-2023-5217 weg. Es betrifft das VP8-Encoding in der Codec-Library libvpx und erlaubt Angreifern, beliebigen Code einzuschleusen. Die Lücke wird durch einen Heap Buffer Overflow ausgelöst und wurde auch von Google und Microsoft in deren Chromium-basierten Browsern bereits gepatcht.
iOS beziehungsweise iPadOS 17.0.3 ist erhältlich für alle iPhones ab dem XS, iPads Pro 12.9" ab 2. Generation, iPad Pro 10.5", iPad Pro 11", iPad Air 3, iPad 6 und iPad Mini 5. Ältere Geräte lassen sich nicht auf Version 17 aufrüsten. Für deren Besitzer hält Apple seit dem 21. September ein Update auf iOS/iPadOS 16.7 bereit. (ubi)
Weitere Artikel zum Thema
iOS 17: Downgrade nicht mehr möglich
5. Oktober 2023 - Apple stoppt nach dem Release von iOS 17.0.3 die Signierung älterer Betriebssysteme. Wer sein Gerät auf iOS 17 aufgerüstet hat, kann nun nicht mehr auf iOS 16 downgraden.Apple lanciert iOS 17 und bringt zahlreiche Neuerungen rund um Kommunikations-Apps
19. September 2023 - Ab sofort steht iOS 17 als Software-Update für alle zur Verfügung. Dabei bringt das Betriebssystem-Update unter anderem Neuerungen bei der Telefon-App, bei den Nachrichten, bei Facetime und bei Airdrop.Notfallupdate für iOS und Co.
8. September 2023 - Apple hat noch einmal Updates für seine verschiedenen Betriebssysteme veröffentlicht. Unter anderem sollen zwei aktiv ausgenutzte Exploits behoben werden.Artikel kommentieren
