Apple hat iOS 10.0.1 veröffentlicht

    Nicht alle iOS 10-Benutzer, die kürzlich ihre iDevice-Geräte aktualisiert haben, haben bemerkt, dass sie sofort auf Version 10.0.1 aktualisiert wurden. Apple hat sich im Stillen entschlossen, am selben Tag, an dem Version 10.0.0 veröffentlicht wurde, ein Update für iOS 10 zu veröffentlichen. Es gibt mehrere Gründe, warum Apple gezwungen war, ein Firmware-Update zu veröffentlichen. Das erste ist, dass einige iOS 10-Benutzer angetroffen habenmit Fehlern beim Upgrade auf ein neues Betriebssystem über OTA auf ihren Geräten. Ein weiterer Grund ist weniger auffällig, aber nicht weniger wichtig. In iOS 10.0.1 hat Apple zum zweiten Mal die bekannte Sicherheitslücke CVE-2016-4655 geschlossen, die in iOS 9.3.5 "behoben" wurde und von Angreifern in einem komplexen gezielten Angriffs-Trident für Remote-Jailbreak verwendet wurde. Insbesondere wird die Sicherheitsanfälligkeit dazu verwendet, Kernel-ASLR in iOS zu umgehen, und ermöglicht es, eine andere LPE-Sicherheitsanfälligkeit für den Stammzugriff auszunutzen.

    Wir haben schon geschriebenüber den Trident-Cyberangriff und die Pegasus-Malware. Trident ist ein dreistufiges Exploit-Paket für mehrere Sicherheitslücken mit den Bezeichnern CVE-2016-4657, CVE-2016-4656, CVE-2016-4655. Das erste ist in der WebKit-Webbrowser-Engine enthalten und wird für die Remotecodeausführung in Safari verwendet, das zweite dient zur Umgehung der Abwehrmechanismen des iOS-Kernels (KASLR-Umgehung) und das dritte zur Erhöhung der Berechtigungen für bösartigen Code auf die maximale Stufe, die einen Jailbreak ermöglicht.



    Laut Sicherheitsressource @ i0n1cDas erste Update für CVE-2016-4655 war kosmetisch und sollte nur verhindern, dass Angreifer die Sicherheitsanfälligkeit in Zukunft ausnutzen. Während der iOS 10.0.1 Patch bereits die Schwachstelle selbst schließt. Beachten Sie, dass Benutzer älterer Modelle von Geräten mit iOS 9.3.5, die kein Upgrade auf iOS 10 durchführen konnten, die Sicherheitsanfälligkeit CVE-2016-4655 immer noch nicht ordnungsgemäß geschlossen haben.

    Um die Relevanz der iOS 10-Version zu überprüfen, gehen Benutzer von iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro und iPod touch 6 zu Einstellungen → Allgemein → Software-Aktualisierung.

    Bild
    sei sicher.

    Jetzt auch beliebt: