Am 2. Mai veröffentlichte Apple sein erstes Rapid Security Response-Update für iOS 16.4, iPadOS 16.4 und macOS 13.3. Anscheinend hatte Apple es mit der Veröffentlichung des Updates so eilig (daher das „Rapid“), dass es nicht auf iOS 16.5 und macOS 13.4 warten wollte, die nur zwei Wochen später auf den Markt kamen. Damals wurde nicht bekannt gegeben, was behoben wurde, aber jetzt wissen wir es.
Allerdings enthalten die am Donnerstag veröffentlichten Sicherheitshinweise für die Updates iOS 16.5, iPadOS 16.5 und macOS Ventura 13.4 die Details zu den Korrekturen im Rapid Security Response-Update. Sie können die vollständigen Sicherheitshinweise online lesen, aber wir haben unten die spezifischen Korrekturen für das Rapid Security Response-Update herausgesucht. Alle drei Geräte erhielten die gleichen Korrekturen und sind jetzt auch für macOS Monterey und Big Sur sowie iOS 15 verfügbar.
WebKit
- Auswirkung: Bei der Verarbeitung von Webinhalten können vertrauliche Informationen offengelegt werden. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde durch eine verbesserte Eingabevalidierung behoben.
- Mit WebKit Bugz: 254930
- CVE-2023-28204: ein anonymer Forscher
WebKit
- Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- Mit WebKit Bugz: 254840
- CVE-2023-32373: ein anonymer Forscher
Was ist Rapid Security Response?
Apple stellte die Rapid Security Responses letztes Jahr auf der WWDC vor, der erste Einsatz dieser Funktion erfolgte jedoch erst Anfang dieses Monats. Diese Funktion wird verwendet, wenn Apple dringende Updates herausgeben muss, um die Sicherheit von iPhones, iPads und Macs zu schützen, und umfasst keine Elemente, die in typischen Betriebssystem-Updates enthalten sind, wie z. B. neue Funktionen oder Fehlerbehebungen.
Auf einem Gerät muss die neueste Version seines Betriebssystems ausgeführt werden, damit Rapid Security Responses funktioniert. Die automatische Installation ist standardmäßig aktiviert und Rapid Security Response-Updates sind mit einem Buchstaben am Ende der Versionsnummer gekennzeichnet. Das erste iOS-Update ist beispielsweise iOS 16.4.1 (a).
So aktivieren/deaktivieren Sie schnelle Sicherheitsreaktionen:
- iPhone/iPad: Gehen Sie zu Einstellungen > Allgemein > Software-Aktualisierung > Automatische Updates. Legen Sie den Schalter für „Sicherheitsantworten und Systemdateien“ um.
- Klicken Sie in den Systemeinstellungen auf Allgemein in der Seitenleiste. Klicken Sie im Hauptfenster auf Software-Aktualisierung. Klicken Sie auf das „i“-Symbol neben „Automatische Updates“ und legen Sie dann den Schalter für „Sicherheitsantworten und Systemdateien installieren“ um.