
Fehler in der Webkit-Browser-Engine
Mit den Updates behebt Apple zwei sogenannte Zero-Day-Lücken. So werden neu entdeckte Sicherheitslücken genannt, über die Hacker:innen Systeme angreifen können. Der Begriff stammt von der direkten Anwendung, wenn Entwickler:innen erst nach dem Release einer Software von einem Fehler erfahren und damit „Null Tage“ Zeit haben, um ihn zu beheben.
Die beiden Fehler wurden in der Webkit-Browser-Engine gefunden, wodurch Angreifer:innen über eine Out-of-Bounds-Read-Schwachstelle Zugang zu sensiblen Informationen erlangen können. Mithilfe eines Speicherkorruptions-Bugs können genau für den Zweck gestaltete Websites auf anfälligen Geräten einen beliebigen Code ausführen. In dem Bericht über das Sicherheitsupdate schreibt Apple, dass diese Sicherheitslücke schon vor iOS 17.1 existiert haben könne. Mit dem iOS-17.1.2-Update hat Apple diese Lücke nun geschlossen.
Eigentlich sollte anstelle des Sicherheitsupdates als nächstes die Version iOS 17.2 erscheinen. Das Update soll die Journal-App, die schon bei der WWDC 2023 angekündigt wurde, endlich hinzufügen. Genauso bekommt Apple Music viele neue Features. Und auch für das iPhone 15 Pro (Test) stehen Neuerungen wie beispielsweise Spatial Video bereit.
Hinzu kommen noch weitere kleinere Änderungen und Anpassungen. Auch wenn aus Sicherheitsgründen die Arbeit an iOS 17.2 kurz pausiert wurde, soll es noch im Dezember erscheinen. Mittlerweile verteilt Apple die vierte Beta der kommenden Betriebssoftware für iPhones und iPads an App-Entwickler:innen und als Public Preview.