Mit dem Update auf iOS 17.4 hat Apple einige gravierende Sicherheitslücken beseitigt. Wer das Update noch nicht eingespielt hat, sollte das umgehend tun. Die betreffenden Schwachstellen sind offenbar auch bereits aktiv ausgenutzt worden.
Apple hat gestern Abend iOS 17.4 und iPadOS 17.4 für alle Nutzer veröffentlicht. Das Update bringt allerhand Neuerungen, die wir bereits ausführlich beleuchtet haben, doch es werden auch Sicherheitslücken geschlossen. Zwei davon sind kritisch, sie stecken in der Komponente RTKit und im Kernel. Diese Schwachstellen erlauben es einem Angreifer unter bestimmten Umständen Lese- und Schreibrechte auf einem iPhone oder iPad zu erhalten, so Apple. Darüber hinaus gab es offenbar ein Problem mit dem privaten Browsing, wobei ein potenzieller Angreifer kurz Einblick in geöffnete Tabs nehmen konnte.
Schwachstellen in iOS wurden auch bereits aktiv ausgenutzt
Apple geht aufgrund von Schilderungen davon aus, dass die beiden Anfälligkeiten auch bereits aktiv ausgenutzt worden sind, das schreibt Apple in seiner Dokumentation der Sicherheitsverbesserungen. Es ist nicht bekannt, wann und wie oft das geschehen ist.
Nutzer sollten daher das Update auf iOS 17.4 und iPadOS 17.4 zügig laden und installieren. Bedeutende Probleme mit dem neuen Update sind nicht bekannt.