Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Eine Anwendung kann eine unerwartete Systembeendigung verursachen & andere Korrekturen

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Sicherheitsupdates : iOS 17.7 und iPadOS 17.7
Veröffentlicht am 16. September 2024

Zugänglichkeit

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät ist möglicherweise in der Lage, Geräte in der Nähe über Zugriffsfunktionen zu steuern
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44171: Jake Derouin

Komprimierung

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs kann einem Angreifer erlauben, beliebige Dateien zu schreiben
  • Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Game Center

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Dateizugriffsproblem wurde mit einer verbesserten Eingabevalidierung behoben.
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
  • Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
  • CVE-2024-27880: Junsung Lee

ImageIO

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
  • Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit Trend Micro Zero Day Initiative, ein anonymer Forscher

IOSurfaceAccelerator

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-44169: Antonio Zek

Kernel

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6.
  • Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-44165: Andrew Lytvynov

Kernel

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5. Generation und neuer
  • Auswirkungen: Eine App kann unbefugten Zugriff auf Bluetooth erhalten
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef

Mail-Konten

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

  • Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Logikfehler wurde mit verbesserter Fehlerbehandlung behoben.
  • CVE-2024-44183: Olivier Levon

Safari Private Browsing

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Auf private Browsing-Registerkarten kann ohne Authentifizierung zugegriffen werden
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-44127: Anamika Adhikari

Shortcuts

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
  • Auswirkungen: Eine Verknüpfung kann sensible Benutzerdaten ohne Zustimmung ausgeben
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
  • Auswirkungen: Eine App ist möglicherweise in der Lage, Daten zu beobachten, die dem Benutzer über Shortcuts angezeigt werden
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea

Sync-Dienste

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44164: Mickey Jin (@patch1t)

Transparenz

  • Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

  • Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und später, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später sowie iPad mini 5. Generation und später
  • Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
  • Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
  • CVE-2024-27879: Justin Cohen
Version: iOS 17.7 and iPadOS 17.7 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad