Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Integritätsproblem wurde mit Beacon Protection & anderen Fixes behoben

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

iOS 18 und iPadOS 18 Sicherheitsupdate
Veröffentlicht am 16. September 2024

Zugänglichkeit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise Siri verwenden, um auf sensible Benutzerdaten zuzugreifen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-40840: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College of Technology Bhopal Indien

Zugänglichkeit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Eine App ist möglicherweise in der Lage, die installierten Apps eines Benutzers aufzuzählen
  • Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
  • CVE-2024-40830: Chloe Surett

Zugänglichkeit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät ist möglicherweise in der Lage, Geräte in der Nähe über Zugriffsfunktionen zu steuern
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44171: Jake Derouin

Zugänglichkeit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Ein Angreifer kann möglicherweise aktuelle Fotos ohne Authentifizierung in Assistive Access sehen
  • Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
  • CVE-2024-40852: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College of Technology Bhopal Indien

Zellulär

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
  • Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen.
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-27874: Tuan D. Hoang

Komprimierung

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs kann einem Angreifer erlauben, beliebige Dateien zu schreiben
  • Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.

-Auswirkungen: Eine App kann den Bildschirm ohne Anzeige aufzeichnen

  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-27869: ein anonymer Forscher

Core Bluetooth

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Ein bösartiges Bluetooth-Eingabegerät kann das Pairing umgehen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44124: Daniele Antonioli

FileProvider

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
  • CVE-2024-44131: @08Tc3wBB von Jamf

Game Center

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

FileProvider

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
  • CVE-2024-44131: @08Tc3wBB von Jamf

Game Center

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)ImageIO

ImageIO

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der App führen
  • Beschreibung: Ein Out-of-Bounds-Read-Problem wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-27880: Junsung Lee

ImageIO

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
  • Auswirkungen: Das Verarbeiten eines Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
  • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit Trend Micro Zero Day Initiative und einem anonymen Forscher

IOSurfaceAccelerator

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und neuer, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7.
    -
  • Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
    -
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
    -
  • CVE-2024-44169: Antonio Zekić

Kernel

  • Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
  • Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
  • Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44165: Andrew Lytvynov

Kernel

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann unbefugten Zugriff auf Bluetooth erhalten
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef

libxml2.

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
  • Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-44198: OSS-Fuzz, Ned Williamson von Google Project Zero

Mail-Konten

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
  • CVE-2024-44183: Olivier Levon

Model I/O

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen.
  • Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2023-5841

NetworkExtension

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann unbefugten Zugriff auf das lokale Netzwerk erhalten
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44147: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef

Hinweise.

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
  • Auswirkungen: Eine App kann möglicherweise beliebige Dateien überschreiben
  • Beschreibung: Dieses Problem wurde behoben, indem der verwundbare Code entfernt wurde.
  • CVE-2024-44167: ajajfxhj

Drucken

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Ein unverschlüsseltes Dokument wird möglicherweise in eine temporäre Datei geschrieben, wenn die Druckvorschau verwendet wird
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Dateien behoben.
  • CVE-2024-40826: ein anonymer Forscher

Safari Private Browsing

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Auf private Browsing-Registerkarten kann ohne Authentifizierung zugegriffen werden
  • Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44202: Kenneth Chew

Safari Private Browsing

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Auf private Browsing-Registerkarten kann ohne Authentifizierung zugegriffen werden
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44127: Anamika Adhikari

Sandbox

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise sensible Benutzerinformationen preisgeben
  • Beschreibung: Dieses Problem wurde durch verbesserten Datenschutz behoben.
  • CVE-2024-40863: Csaba Fitzl (@theevilbit) von Offensive Security

Siri.

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und höher, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 7. Generation und höher und iPad mini 5. Generation und höher
  • Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise über den Sperrbildschirm auf Kontakte zugreifen.
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44139: Srijan Poudel
  • CVE-2024-44180: Bistrit Dahal

Siri

  • Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und später, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 7. Generation und später und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten an einen sichereren Ort verschoben wurden.
  • CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

Transparenz

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5.
  • Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
  • Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
  • CVE-2024-27879: Justin Cohen

WebKit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • WebKit Bugzilla: 268724
  • CVE-2024-40857: Ron Masas

WebKit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer, und iPad mini 5.
  • Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinweg exfiltrieren
  • Beschreibung: Es gab ein herkunftsübergreifendes Problem mit "iframe"-Elementen. Dies wurde durch eine verbesserte Verfolgung der Sicherheitsursprünge behoben.
  • WebKit Bugzilla: 279452
  • CVE-2024-44187: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)

Wi-Fi

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 3. Generation und neuer, iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Ein Angreifer kann möglicherweise ein Gerät dazu zwingen, die Verbindung zu einem sicheren Netzwerk zu trennen
  • Beschreibung: Es wurde ein Integritätsproblem mit Beacon Protection behoben.
  • CVE-2024-40856: Domien Schepers
Version: iOS 18 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad