Apple hat die Sicherheitsinhalte von iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 und iPadOS 15.8.7 detailliert und bestätigt, dass die Updates die Coruna-Sicherheitsanfälligkeit beheben, die letzte Woche von Google und iVerify bekannt gegeben wurde. Hier sind die Einzelheiten.

Apple handelte schnell, nachdem die Coruna-Sicherheitsanfälligkeit öffentlich wurde

Vor einigen Tagen veröffentlichten Google und iVerify Details zu einer Sicherheitsanfälligkeit namens Coruna, die mehrere Sicherheitsanfälligkeiten kombiniert, die iPhones mit älteren iOS-Versionen betreffen.

Kurz gesagt, diese Sicherheitsanfälligkeit nutzt fünf vollständige iOS-Sicherheitsanfälligkeiten und 23 Sicherheitsanfälligkeiten auf Geräten, die zwischen iOS 13 und iOS 17.2.1 laufen.

Heute früh veröffentlichte Apple die Versionen iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 und iPadOS 15.8.7 und gab an, dass sie "wichtige Sicherheitskorrekturen" enthalten.

Jetzt hat Apple die Sicherheitsinhalte der Updates veröffentlicht und bestätigt, dass diese die mit der Coruna-Sicherheitsanfälligkeit verbundenen Kern- und WebKit-Sicherheitsanfälligkeiten beheben und auch "auf Geräten, die nicht auf die neueste iOS-Version aktualisiert werden können", diese Sicherheitsanfälligkeit beheben.

Hier sind die vollständigen Sicherheitsinhalte für iOS 15.8.7 und iPadOS 15.8.7:

Kern

Verfügbar: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)

Auswirkung: Eine Anwendung kann mit Kernelprivilegien beliebigen Code ausführen. Diese Korrektur, die mit der Coruna-Sicherheitsanfälligkeit verbunden ist, wurde am 18. September 2023 in iOS 17 veröffentlicht. Dieses Update bringt diese Korrektur auf Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können.

Beschreibung: Ein Problem mit der Freigabe nach der Nutzung wurde durch verbesserte Speicherverwaltung behoben.

CVE-2023-41974: Félix Poulin-Bélanger

WebKit

Verfügbar: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)

Auswirkung: Die Verarbeitung von bösartig gestalteten Webinhalten kann zur Ausführung beliebigen Codes führen. Diese Korrektur, die mit der Coruna-Sicherheitsanfälligkeit verbunden ist, wurde am 22. Januar 2024 in iOS 17.3 veröffentlicht. Dieses Update bringt diese Korrektur auf Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können.

Beschreibung: Ein Verwirrungsproblem wurde durch verbesserte Kontrollen behoben.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

Verfügbar: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)

Auswirkung: Die Verarbeitung von bösartig gestalteten Webinhalten kann zu Speicherbeschädigungen führen. Diese Korrektur, die mit der Coruna-Sicherheitsanfälligkeit verbunden ist, wurde am 24. Juli 2023 in iOS 16.6 veröffentlicht. Dieses Update bringt diese Korrektur auf Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können.

Beschreibung: Ein Problem mit der Freigabe nach der Nutzung wurde durch verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 255951

CVE-2023-43000: Apple

WebKit

Verfügbar: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation)

Auswirkung: Die Verarbeitung von bösartig gestalteten Webinhalten kann zu Speicherbeschädigungen führen. Diese Korrektur, die mit der Coruna-Sicherheitsanfälligkeit verbunden ist, wurde am 11. Dezember 2023 in iOS 17.2 veröffentlicht. Dieses Update bringt diese Korrektur auf Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können.

Beschreibung: Das Problem wurde durch verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Hier sind die vollständigen Sicherheitsinhalte für iOS 16.7.15 und iPadOS 16.7.15:

WebKit

Verfügbar: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9.7 Zoll und iPad Pro 12.9 Zoll 1. Generation

Auswirkung: Die Verarbeitung von bösartig gestalteten Webinhalten kann zu Speicherbeschädigungen führen. Diese Korrektur, die mit der Coruna-Sicherheitsanfälligkeit verbunden ist, wurde am 11. Dezember 2023 in iOS 17.2 veröffentlicht. Dieses Update bringt diese Korrektur auf Geräte, die nicht auf die neueste iOS-Version aktualisiert werden können.

Beschreibung: Das Problem wurde durch verbesserte Speicherverwaltung behoben.

WebKit Bugzilla: 260913

CVE-2023-43010: Apple

Um mehr über Apples Sicherheitsversionen zu erfahren, folgen Sie diesem Link. Und wenn Sie ein älteres Gerät haben, das die neuesten iOS- und iPadOS-Versionen nicht ausführen kann, ist es wirklich wichtig, zu überprüfen, ob diese aktuell sind.

Produkte, die es wert sind, bei Amazon überprüft zu werden

  • David Pogues Buch 'Apple: Die ersten 50 Jahre'
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2. Generation) – 4er Pack
  • Apple Watch Series 11
  • Drahtloser CarPlay-Adapter