Apple veröffentlicht iOS und iPadOS 17.0.1 mit Sicherheitspatches sowie macOS 13.6 Ventura und watchOS 10.0.1

Apple hat am Donnerstag iOS und iPadOS 17.0.1 für die meisten iPhones und iPads sowie iOS 17.0.2 für die iPhone 15- und 15 Pro-Reihen veröffentlicht und damit die ersten offiziellen Updates für Apples bedeutendes Software-Upgrade für das Jahr 2023 seit seiner Einführung markiert vergangenen Montag.

Beim Laden des Updates auf jedes kompatible iPhone oder iPad nennt der OTA-Softwareaktualisierungsmechanismus lediglich „Fehlerbehebungen und wichtige Sicherheitsupdates für die Modelle iPhone 15 und iPhone 15 Pro“, geht aber tiefer in Apples „Über den Sicherheitsinhalt von iOS 17.0.1 und“ ein Im Supportdokument „iPadOS 17.0.1“ stellen wir fest, dass einige wichtige Sicherheitsbedenken behoben wurden:

Kernel

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer, iPad mini 5 Generation und später

Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt wurde.

Beschreibung: Das Problem wurde durch verbesserte Überprüfungen behoben.

CVE-2023-41992: Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google

Sicherheit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer, iPad mini 5 Generation und später

Auswirkung: Eine bösartige App kann möglicherweise die Signaturvalidierung umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt wurde.

Beschreibung: Ein Problem mit der Zertifikatsvalidierung wurde behoben.

CVE-2023-41991: Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google

WebKit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer, iPad mini 5 Generation und später

Auswirkung: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen vor iOS 16.7 ausgenutzt wurde.

Beschreibung: Das Problem wurde durch verbesserte Überprüfungen behoben.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak vom Citizen Lab an der Munk School der University of Toronto und Maddie Stone von der Threat Analysis Group von Google

Die Patches scheinen für eine Kernel-Schwachstelle namens CVE-2023-41992 zu gelten, die von Bill Marczak von The Citizen Lab entdeckt wurde und die in der Lage gewesen wäre, erhöhte Berechtigungen auf Versionen von iOS und iPadOS vor 16.7 bereitzustellen, eine Sicherheitslücke namens CVE-2023 -41991, ebenfalls von Marczak entdeckt, der es Apps möglicherweise ermöglicht hat, die zulässige Signatur zu umgehen, und schließlich eine WebKit-Schwachstelle namens CVE-2023-41993, die ebenfalls von Marczak entdeckt wurde und die möglicherweise die Ausführung willkürlichen Codes ermöglicht hat Verarbeitung von Webinhalten.

Aufgrund der Bedeutung dieser Sicherheitspatches wird den meisten iPhone- und iPad-Benutzern empfohlen, das neueste Update über Einstellungen → Allgemein → Software-Update auf ihrem Gerät herunterzuladen und zu installieren. Dort können sie den Anweisungen auf dem Bildschirm folgen, um das Software-Update zu installieren, was bei einer Internetverbindung mit mäßiger Geschwindigkeit nur wenige Minuten dauern sollte.

Wenn Sie jedoch kein gewöhnlicher iPhone- oder iPad-Benutzer sind und sich lieber auf Hacks von Drittanbietern verlassen möchten, empfiehlt Lars Fröder (@opa334dev), der leitende Entwickler des Dopamin-Jailbreaks , dass diese Benutzer iOS und iPadOS 16.7 und 17.0 meiden. 1, da der Fehler bei der Umgehung der Signaturvalidierung von Natur aus dem CoreTrust-Fehler zu ähneln scheint, der das Perma-Signieren mit TrollStore ermöglicht hat.

Fröder warnte natürlich, dass es abzuwarten bleibt, ob der Fehler wirklich so mächtig ist oder nicht, aber es ist besser, auf Nummer sicher zu gehen, bis das Gegenteil bestätigt wird . Skeptisch zu bleiben, bis etwas passiert, ist wahrscheinlich eine sichere Sache.

Wenn potenzielle iPhone 15- , 15 Plus-, 15 Pro- und 15 Pro Max-Benutzer ab morgen ihre Mobiltelefone erhalten, wird iOS 17.0.2 mit ähnlichen Änderungen am mobilen Betriebssystem sofort verfügbar sein.

Zu diesen Updates kamen auch ähnliche Updates wie macOS 13.6 Ventura für Mac-Computer und watchOS 10.0.1 für Apple Watches hinzu.

Haben Sie schon auf iOS oder iPadOS 17.0.1 aktualisiert? Teilen Sie uns unbedingt im Kommentarbereich unten mit, warum oder warum nicht.