iOS 17.1.2 und macOS Sonoma 14.1.2 Patch 2 nutzten aktiv Schwachstellen aus

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Apple hat heute ein wichtiges Sicherheitsupdate für iPhone, iPad und Mac veröffentlicht. Die Liste der Korrekturen ist kurz, aber iOS 17.1.2 und macOS Sonoma 14.1.2 Beheben Sie zwei webbasierte Sicherheitslücken, die aktiv ausgenutzt wurden.

OPTAD-1

In den Versionshinweisen für diese Updates auf dem Gerät verwendet Apple die typische Standardaussage: „Dieses Update bietet wichtige Sicherheitskorrekturen und wird allen Benutzern empfohlen.“

Aber Apples Seite mit Sicherheitsupdates listet die Details auf zwei ausgenutzte Mängel – Beide waren für WebKit bestimmt und wurden als aktiv ausgenutzt gemeldet.

Der erste Fehler nutzte die Webverarbeitung, um „sensible Informationen offenzulegen“, und der zweite nutzte die Webverarbeitung, um die Ausführung willkürlichen Codes zu ermöglichen.

OPTAD-2

Hier sind die vollständigen Details:

WebKit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später

OPTAD-3

Auswirkung: Bei der Verarbeitung von Webinhalten können vertrauliche Informationen offengelegt werden. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.

WebKit-Fehler: 265041
CVE-2023-42916: Clément Lecigne von der Threat Analysis Group von Google

OPTAD-4

WebKit

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später

Auswirkung: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.

Beschreibung: Eine Sicherheitslücke bezüglich Speicherbeschädigung wurde durch verbesserte Sperrung behoben.

WebKit-Fehler: 265067
CVE-2023-42917: Clément Lecigne von der Threat Analysis Group von Google

Verwandt:

• PSA: Aktualisieren Sie Chrome auf dem Mac, da Sicherheitslücken aktiv ausgenutzt werden
• Bluetooth-Sicherheitslücken ermöglichen seit 2014 die Übernahme von Verbindungen auf allen Geräten
• PSA: Achten Sie auf diese gefälschten Safari- und Chrome-Updates, die Macs mit AMOS infizieren
• Flipper Zero kann immer noch zum Absturz von iPhones mit der neuesten Version von iOS 17 führen