Apple konnte schwere Sicherheitslücken schließen die bereits ausgenutzt wurden. Ein schnelles Update durchzuführen werden dringendenst empfohlen
Das am Dienstagabend von Apple freigegebene iOS 17.4 schließt auch zwei problematische Sicherheitslücken, die laut Angaben des Herstellers bereits von (bislang unbekannten) Angreifern ausgenutzt werden. Mindestens eine der Lücken steckt auch in iOS 16, das Apple mittlerweile auf iOS 16.7.6 aktualisiert hat.
Kernel und RTKit
Die in iOS 17.4 gefixten Bugs, für die es Exploits gibt, betreffen die Bereiche Kernel (CVE-2024-23225) und RTKit (CVE-2024-23296). Im Kernel kann ein Angreifer den dortigen Speicherschutz aushebeln, wenn er nur über eine beliebige Lese- und Schreibfähigkeit für den Kernel verfügt. Im systemnahen RTKit gibt es ein ähnliches Problem, das den Speicherschutz aushebeln kann. Beide Bugs wurden durch "verbesserte Validierung" behoben, schreibt Apple.