iLeakage: Ungepatchte Safari Schwachstelle – iOS 17.1 & macOS 14.1 freigegeben

[English]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug, wie ein Leser meldet. Zudem wird ein Bug beseitigt, der die MAC-Adresse an iPhones verrät. Weiterhin wurde die Tage eine iLeakage genannte Schwachstelle öffentlich. Der Safari Browser verrät unter iOS und macOS sensible Informationen wie Passwörter. Diese Schwachstelle ist bisher nicht gepatcht.

iOS 17.1 und macOS 14.1 veröffentlicht

Zuerst ein Nachtrag von Mittwoch, den 25. Oktober 2023, ein Datum, an dem Apple Updates für iOS/iPadOS 17.1 und für macOS 14.1 freigegeben hat. Dieser heise-Beitrag enthält einige Informationen zu iOS 17.1 und macOS 14.1.

iOS/iPadOS 17.1

Gerold hatte bereits in diesem Kommentar auf das freigegebene iOS 17.1 hingewiesen und geschrieben, dass das Update mehr als 1GB groß sei. Auf dieser Seite beschreibt Apple die Fixes und geschlossenen Sicherheitslücken in iOS (iPhone) und iPadOS (iPad). Das Betriebssystemupdate ist für iPhone XS und höher, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher verfügbar. Die Release-Notes lassen sich hier abrufen.

In diesem Thread berichten Nutzer von Problemen mit Mobildaten auf dem iPhone, die nach dem Update aufgetreten sind. In diesem Kommentar weist Gerold darauf hin, dass iOS 16 auf iOS 16.7.2 aktualisiert wird. Apple hat die Details auf dieser Seite dokumentiert.

Exchange Active Sync-Bug mit iOS 17.1 behoben

Ich hatte im Blog-Beitrag Exchange Active Sync-Bug mit iOS 17.0.3 über einen nerven Bug berichtet, der bei der Active Sync Synchronisation mit Exchange bei iPhones mit iOS 17.0.3 Probleme bereitete.  Bei der Terminverwaltung werden die (Terminzusagen mehrfach zugestellt. Mehrere Leser hatten diese Probleme bestätigt. Michael hat sich zum 27. Oktober 2023 in diesem Kommentar gemeldet und schreibt, dass der Bug nun mit iOS 17.1 behoben sei.

Bug-Fix für verratene MAC-Adresse

Obwohl Apple etwas anderes behauptete, haben iPhones die eindeutige MAC an WLAN-Netzwerke verraten. Dieser Bug, der die MAC-Adresse des iPhones verrät, soll in iOS 17.1 ebenfalls behoben sein, wie ArTechnica in diesem Artikel beschreibt.

macOS 14.1 (Sonoma)

Apple hat die im neuen macOS 14.1 Update (Name Sonoma) enthaltenen Sicherheitsfixes auf dieser Seite beschrieben. Es wurde eine ganze Reihe an Schwachstellen im Betriebssystem beseitigt. Die Release Notes für macOS 14.1 lassen sich auf dieser Apple-Seite einsehen.

iLeakage: Schwachstelle im Safari

Der Safari-Browser weist unter den Betriebssystemen iOS/iPadOS und macOS eine als iLeakage bezeichnete Schwachstelle auf, über die Angreifer persönliche Daten des Benutzers wie Passwörter abrufen können. Es handelt sich um einen Seitenkanalangriff (nach dem Spectre-Prinzip), der auf allen Apple-Geräten mit CPUs aus der A- oder M-Serie ausnutzbar ist.

iLeakage in Safari

Vier Sicherheitsforscher haben diese Angriffsmethode, für die es bisher keinen Patch gibt, in einem PDF-Dokument vorgestellt. Von der Schwachstelle sind wohl alle Browser betroffen, die auf Apples WebKit basieren. Ein Fix existiert zwar seit September 2023, wird aber wohl wegen Instabilitäten bisher nicht ausgerollt. Golem hat in diesem Artikel einige Details zur Schwachstelle aufbereitet, einen englischsprachigen Beitrag mit Erläuterungen gibt es bei ArsTechnica.

Dieser Beitrag wurde unter iOS, Sicherheit, Update abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert