Apple hat die finale Version von iOS 18.3 und iPadOS 18.3 freigegeben. Das Update schließt eine Zero-Day-Lücke, die bereits aktiv von Hackern ausgenutzt wurde. Apple spricht von Angriffen auf iPhones mit iOS-Versionen vor 17.2. Unbefugte können unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten erreichen.
Die Schwachstelle in der Komponente CoreMedia wird durch einen Use-after-free-Bug ausgelöst. Der jetzt bereitgestellte Patch soll den Versionshinweisen zufolge das Speichermanagement verbessern. Betroffen sind alle unterstützten iPhones und iPads sowie offenbar auch nicht mehr unterstützte Geräte und OS-Versionen.
Insgesamt beinhalten iOS und iPadOS 18.3 Fixes für 29 Anfälligkeiten. Sie stecken unter anderem in den Komponenten AirPlay, CoreAudio, ImageIO, Kernel, LaunchServices, Passkeys, Safari und WebKit. Einige der Sicherheitslücken können Abstürze von Apps auslösen, Denial-of-Service-Attacken ermöglichen, vertrauliche Informationen preisgeben, geschützte Dateien verändern oder gar zu einer Codeausführung mit Kernel-Rechten führen.
iOS 18.3 wird ab sofort an alle iPhones ab iPhone XS verteilt. iPadOS 18.3 bietet Apple für iPad Pro 13 Zoll, iPad Pro 12,9 Zoll ab 3. Generation, iPad Pro 11 Zoll ab 1. Generation, iPad Air ab 3. Generation, iPad ab 7. Generation und iPad Mini ab 5. Generation an. Erhältlich sind die neuen Versionen wie immer Over-the-Air.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt Zero-Day-Lücke in iOS und iPadOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.