Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Veröffentlichungen findest du auf der Seite der Apple-Sicherheitsupdates und -maßnahmen.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.
iOS 16.7.8 und iPadOS 16.7.8
Veröffentlicht am 13. Mai 2024
Foundation
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27789: Mickey Jin (@patch1t)
RTKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Generation), iPad Pro (9,7") und iPad Pro (12,9", 1. Generation)
Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibrechten kann möglicherweise Schutzmaßnahmen für den Kernel-Speicher umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem eventuell ausgenutzt wurde.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-23296