{"id":222851,"date":"2023-10-05T15:25:54","date_gmt":"2023-10-05T13:25:54","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=222851"},"modified":"2023-10-05T15:26:51","modified_gmt":"2023-10-05T13:26:51","slug":"ios-17-0-3-stopft-erneut-zero-day-schwachstelle","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ios-17-0-3-stopft-erneut-zero-day-schwachstelle-222851\/","title":{"rendered":"iOS 17.0.3 stopft erneut „Zero Day“-Schwachstelle"},"content":{"rendered":"

Mit dem gestern ver\u00f6ffentlichten Update auf iOS 17.0.3<\/a> m\u00f6chte Apple nicht nur die Problematik mit der teils au\u00dfergew\u00f6hnlichen Hitzeentwicklung bei den neuen iPhone-Modellen in den Griff bekommen, das Update behebt einmal mehr auch eine sogenannten \u201eZero-Day\u201c-Schwachstelle. Wie Apple in den im Nachgang ver\u00f6ffentlichten Informationen zum Sicherheitsinhalt von iOS 17.0.3 und iPadOS 17.0.3<\/a> mitteilt, wurde die nun behobene Sicherheitsl\u00fccke Berichten zufolge zumindest in Versionen bis zu iOS 16.6 aktiv ausgenutzt.<\/p>\n

„Wohl aktiv ausgenutzt“<\/h2>\n

Die betreffende Schwachstelle ist unter der Kennung CVE-2023-42824 registriert. Hierbei handelt es sich nach Angaben von Apples um eine Sicherheitsl\u00fccke im Systemkern, die es einem lokalen Bedrohungsakteur erm\u00f6glichen k\u00f6nnte, mit erweiterten Rechten zu agieren.<\/p>\n

\"Updaet\"<\/a><\/p>\n

Dar\u00fcber hinaus wurde mit dem gestrigen Update auch eine weitere Sicherheitsl\u00fccke mit der Kennung CVE-2023-5217 im Zusammenhang mit dem Kommunikationsstandard WebRTC geschlossen, auf deren Basis ein Angreifer zumindest theoretisch die M\u00f6glichkeit h\u00e4tte, sch\u00e4dlichen Programmcode auszuf\u00fchren.<\/p>\n

Ungew\u00f6hnlich viele \u201eZero Day\u201c-Schwachstellen bei Apple<\/h2>\n

In den vergangenen Wochen musste Apple ungew\u00f6hnlich h\u00e4ufig mit Sicherheitsupdates reagieren, um Schwachstellen in den hauseigenen Betriebssystemen zu beheben, von denen mehrere wohl auch schon aktiv ausgenutzt wurden.<\/p>\n

Die Hintert\u00fcren wurden unter anderem von der israelischen Spionage-Software \u201ePegasus\u201c, die von dem zweifelhaften Anbieter NSO Group vertrieben wird, sowie von der \u00dcberwachungssoftware \u201ePredator\u201c, die wahrscheinlich aus \u00c4gypten stammt, verwendet. Beide Anwendungen werden vor allem gegen politische Gegner eingesetzt, finden aber auch im Bereich der Wirtschaftsspionage Verwendung. Zumindest im Fall von \u201ePegasus\u201c sollte es nicht \u00fcberraschen, wenn die Software auch von deutschen Beh\u00f6rden eingesetzt wurde. Das Bundeskriminalamt hat in der Vergangenheit zumindest<\/a> Verhandlungen mit dem Anbieter des Spionagewerkzeugs gef\u00fchrt.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Updaet\"<\/a>

Mit dem gestern ver\u00f6ffentlichten Update auf iOS 17.0.3 m\u00f6chte Apple nicht nur die Problematik mit der teils au\u00dfergew\u00f6hnlichen Hitzeentwicklung bei den neuen iPhone-Modellen in den Griff bekommen, das Update behebt einmal mehr auch eine sogenannten \u201eZero-Day\u201c-Schwachstelle. Wie Apple in den im Nachgang ver\u00f6ffentlichten Informationen zum Sicherheitsinhalt von iOS 17.0.3 und iPadOS 17.0.3 mitteilt, wurde die […]<\/p>\n","protected":false},"author":2,"featured_media":222854,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[6576,90],"class_list":["post-222851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-ios-17-0-3","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Ungewohnt viele Sicherheitsl\u00fccken"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/02\/iphone-update-unsplash.jpg"],"rest_api_enabler":{"subheadline":"Ungewohnt viele Sicherheitsl\u00fccken","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/02\/iphone-update-unsplash.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/222851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=222851"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/222851\/revisions"}],"predecessor-version":[{"id":222857,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/222851\/revisions\/222857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/222854"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=222851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=222851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=222851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}