Nicht nur Apple, auch die Regierung möchte, dass Sie Ihr iPhone und iPad aktualisieren

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Apfel hat kürzlich damit begonnen, das Update für iOS 16 und iPadOS 16 auf alle kompatiblen iPhones und iPads auszurollen. Kurz nach der Einführung hat CERT, die Regierungsbehörde, die für das Aufzeigen der Schwachstellen auf verschiedenen Plattformen und Diensten verantwortlich ist, einige Schwachstellen in Bezug auf iOS und iPadOS hervorgehoben.
Das gefundene Sicherheitsrisiko wurde als „Hoher Schweregrad“ definiert und kann Angreifern laut Bericht ermöglichen, Schwachstellen auszunutzen und Zugriff auf das Gerät zu erhalten, einschließlich Sicherheitseinschränkungen.
Betroffene Benutzer
CERT hat die Warnung für ausgegeben Apple-iPhones und iPads mit Betriebssystemen älter als Version iOS 15.7.1 oder iPad OS 15.7.1. Das bedeutet, dass Benutzer ihre Geräte mindestens auf iOS 15.7.1 oder iPad OS 15.7 aktualisieren müssen. Beachten Sie, dass Apple iOS 16 und iPadOS 16 bereits eingeführt hat. So können kompatible Geräte direkt auf die neuesten Versionen des Betriebssystems aktualisiert werden.
Was ist die Warnung
„In Apple iOS und iPadOS wurden mehrere Sicherheitslücken gemeldet, die es einem Angreifer ermöglichen könnten, beliebigen Code auszuführen, Sicherheitsbeschränkungen zu umgehen, Informationen offenzulegen und auf dem Zielsystem einen Denial-of-Service-Zustand zu verursachen“, heißt es in dem Bericht.
Warum diese Schwachstellen existieren
Basierend auf den Informationen von CERT bestehen diese Schwachstellen aufgrund von „unsachgemäßer Speicherbehandlung in der Apple Neural EngineModel I/O und Wi-Fi, ein Berechtigungsproblem im Backup, ein Sperrbildschirmproblem in FaceTime, unsachgemäße Begrenzungsprüfungen in Grafiktreiber, ppp und Kernel, unsachgemäße Prüfungen in Bildverarbeitung und zlib, ein Speicherbeschädigungsproblem in Kernel, a Race Condition im Kernel, ein Out-of-Bounds-Schreibproblem im Kernel, ein Logikproblem in Kernel & Safari, ein Korrektheitsproblem in WebKit.“
Auf diese Weise können Angreifer beliebigen Code ausführen, Sicherheitsbeschränkungen umgehen, Informationen offenlegen und auf dem Zielsystem eine Denial-of-Service-Bedingung verursachen.

toi-tech