Laut The Hacker News handelt es sich bei dem behobenen Fehler (CVE-2023-42824) um eine Kernel-Schwachstelle, die es einem lokalen Angreifer ermöglichen könnte, seine Berechtigungen zu erweitern. Apple gab an, Berichte über diese Schwachstelle in iOS-Versionen vor 16.6 erhalten und das Problem durch verbesserte Sicherheitsvorkehrungen behoben zu haben.
Wie üblich wurden keine Details zur Art der Angriffe und zur Identität der verantwortlichen Angreifer veröffentlicht. Apples neues Update behebt außerdem den Fehler CVE-2023-5217, der die WebRTC-Komponente betrifft und den Google zuvor als Pufferüberlauf in der libvpx-Bibliothek beschrieben hatte.
Allein im Jahr 2023 hat Apple 17 Zero-Day-Sicherheitslücken in seinen Geräten geschlossen.
Mit den Patches für iOS 17.0.3 und iPadOS 17.0.3 behebt Apple nicht nur das ungewöhnliche Überhitzungsproblem der neu erschienenen iPhone 15-Serie, sondern schließt auch insgesamt 17 Zero-Day-Schwachstellen, die seit Jahresbeginn aktiv auf betroffenen Geräten ausgenutzt wurden.
Vor zwei Wochen veröffentlichte der in Cupertino ansässige Konzern iOS und iPadOS 17.0.2, das drei Sicherheitslücken (CVE-2023-41991, CVE-2023-41992 und CVE-2023-41993) schloss, deren aktive Ausnutzung von Sicherheitsexperten bestätigt wurde. Diese Zero-Day-Schwachstellen wurden Anfang des Jahres von Cytrox, einem israelischen Unternehmen für Spyware, genutzt, um die Schadsoftware Predator auf dem iPhone eines ehemaligen ägyptischen Parlamentsabgeordneten zu verbreiten.
Nutzer, die Gefahr laufen, Ziel von Spyware zu werden, können den von Apple in iOS 16 eingeführten Lockdown-Modus verwenden, um das Risiko einer Ausnutzung durch Spyware zu verringern.
Quellenlink
![[Foto] Da Nang: Hunderte Menschen helfen nach Sturm Nr. 13 bei der Reinigung einer wichtigen Touristenroute.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)