Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Sicherheits-Updates

iOSiOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Sicherheitsupdates und Fehlerbehebungen

AppleMobileFileIntegrity
Verfügbar für: iPhone XS und neuer, iPad Pro 13", iPad Pro 12,9" 2. Generation und neuer, iPad Pro 10,5", iPad Pro 11" 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2024-40774: Mickey Jin (@patch1t)

CoreGraphics
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-40799: D4m0n

CoreMedia
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-27873: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations

dyld
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfähigkeiten ist möglicherweise in der Lage, die Zeigerauthentifizierung zu umgehen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2024-40815: w0wbox

Familienfreigabe
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App ist möglicherweise in der Lage, sensible Standortinformationen zu lesen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2024-40795: Csaba Fitzl (@theevilbit) von Kandji

ImageIO
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und höher, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code, und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2023-6277
CVE-2023-52356

ImageIO
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und später, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-40806: Yisumi

ImageIO
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2024-40777: Junsung Lee, der mit der Trend Micro Zero Day Initiative zusammenarbeitet, sowie Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations

ImageIO
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40784: Junsung Lee arbeitet mit Trend Micro Zero Day Initiative, Gandalf4a

Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Ein lokaler Angreifer ist möglicherweise in der Lage, das Kernel-Speicherlayout zu bestimmen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-27863: CertiK SkyFall Team

Kernel
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer sowie iPad mini der 5. Generation und neuer
Auswirkungen: Ein lokaler Angreifer kann möglicherweise ein unerwartetes Herunterfahren des Systems verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2024-40788: Minghao Lin und Jiaxun Zhu von der Zhejiang Universität

libxpc
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2024-40805

iPhone
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise Siri verwenden, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Ein Problem mit dem Sperrbildschirm wurde mit verbesserter Statusverwaltung behoben.
CVE-2024-40813: Jakob Braun

Fotospeicher
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Fotos im Album "Versteckte Fotos" können ohne Authentifizierung angezeigt werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40778: Mateen Alinaghi

Sandbox
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40824: Wojciech Regula von SecuRing (wojciechregula.blog), und Zhongquan Li (@Guluisacat) vom Dawn Security Lab von JingDong

Sandbox
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit einer verbesserten Validierung behoben.
CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji und Zhongquan Li (@Guluisacat) vom Dawn Security Lab von JingDong

Shortcuts
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine Verknüpfung kann möglicherweise sensible Daten mit bestimmten Aktionen verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-40835: ein anonymer Forscher
CVE-2024-40836: ein anonymer Forscher

Shortcuts
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Eine Verknüpfung kann möglicherweise die Anforderungen für die Internetberechtigung umgehen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-40809: ein anonymer Forscher
CVE-2024-40812: ein anonymer Forscher

Shortcuts
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und später, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später und iPad mini 5.
Auswirkungen: Eine Verknüpfung kann möglicherweise die Anforderungen für die Internetberechtigung umgehen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Aufforderung zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2024-40787: ein anonymer Forscher

Shortcuts
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und später, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später und iPad mini 5.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-40793: Kirin (@Pwnrin)

Siri
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40786: Bistrit Dahal

**Die Software ist nicht mehr verfügbar.
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise Siri verwenden, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2024-40818: Bistrit Dahal und Srijan Poudel

**Die Software ist nicht mehr verfügbar.
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein Gerät kann möglicherweise über den Sperrbildschirm auf Kontakte zugreifen.
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2024-40822: Srijan Poudel

VoiceOver
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-40829: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College of Technology Bhopal Indien

WebKit
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und höher, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher sowie iPad mini 5. Generation und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin von Ant Group Light-Year Security Lab
WebKit-Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer sowie iPad mini der 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin von Ant Group Light-Year Security Lab
WebKit-Bugzilla: 275273
CVE-2024-40780: Huang Xilin von der Ameisengruppe Light-Year Security Lab

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer, und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2024-40789: Seunghyun Lee (@0x10n) vom KAIST Hacking Lab in Zusammenarbeit mit der Trend Micro Zero Day Initiative

WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558

WebKit
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und später, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später und iPad mini 5.
Auswirkungen: Auf private Browsing-Registerkarten kann ohne Authentifizierung zugegriffen werden
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler

Version: iOS 17.6 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple iOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad