• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

iOS 16.6.1 Update: Sicherheitslücken in Wallet und Image I/O behoben

Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.834
iOS1661Hero-700x401.jpg


Michael Reimann
Nachdem Apple iOS 16.6.1 für iPhone-Nutzer gestern Nachmittag freigegeben hat, hat das Unternehmen auch Details zu den in diesem Update enthaltenen Sicherheitskorrekturen veröffentlicht.

Laut Apple wurden in iOS 16.6.1 zwei wichtige Sicherheitslücken geschlossen. Es wird vermutet, dass beide Schwachstellen aktiv ausgenutzt wurden.

Sicherheitsprobleme und deren Lösungen​


Das erste Problem betraf Image I/O, ein Apple-Framework, das es Apps ermöglicht, die meisten Bildformate zu lesen und zu schreiben und auf Metadaten eines Bildes zuzugreifen. Es hieß, dass die Verarbeitung eines bösartig gestalteten Bildes die Ausführung beliebigen Codes ermöglichen könnte. Apple hat angeblich von einem Bericht erfahren, in dem dieses Problem möglicherweise aktiv ausgenutzt wurde. Als Lösung wurde ein Pufferüberlaufproblem mit verbesserter Speicherbehandlung angegangen. Die Verantwortlichen für die Entdeckung dieses Fehlers waren das Citizen Lab an der Munk School der University of Toronto.

Die zweite behobene Schwachstelle betraf die Apple Wallet-App. Ein bösartiger Anhang könnte demnach ebenfalls die Ausführung beliebigen Codes ermöglichen. Auch hier gibt es Berichte, dass dieses Problem möglicherweise aktiv ausgenutzt wurde. Um das Problem zu beheben, wurde ein Validierungsproblem mit verbesserter Logik angegangen. Diese Schwachstelle wurde direkt von Apple entdeckt und gemeldet.

Andere Betriebssysteme ebenfalls betroffen​


Neben dem iOS-Update wurde der Image I/O-Fehler auch mit der Veröffentlichung von macOS Ventura 13.5.2 behoben. Jedoch war macOS nicht von der Wallet-Schwachstelle betroffen. Für Apple Watch-Benutzer behebt watchOS 9.6.2 den Fehler in der Apple Wallet. Die Plattform war jedoch vom Image I/O-Fehler nicht betroffen.

Empfehlung zum Update​


Angesichts dieser wichtigen Sicherheitskorrekturen lautet die Empfehlung, iPhone, iPad, Mac und Apple Watch-Geräte so schnell wie möglich auf die neuesten Versionen ihrer Betriebssysteme zu aktualisieren.

Quelle: 9To5Mac

Den Artikel im Magazin lesen.
 

Benutzer 250503

Gast
www.heise.de

Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert

Das iPhone der Inhaberin des russischen Exil-Nachrichtenmagazins Meduza wurde mit Pegasus infiziert – in Deutschland. Wer dahintersteckt, ist unklar.
www.heise.de www.heise.de

meduza.io

The million-dollar reporter How attackers hijacked the phone of Meduza co-founder Galina Timchenko, making her the first Russian journalist to be infected with Pegasus spyware — Meduza

The public has known for years that governments around the world use software developed by an Israeli cyber-arms company to spy on journalists, opposition politicians, and activists. Investigative journalists published a series of bombshell reports in July 2021 about the widespread abuse of...
meduza.io meduza.io

Was es nicht alles gibt , waren wir nicht alle Sicher laut Aussage:cool: da hilft nur ein Nokia 3210🤣
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten