• Startseite
  • Artikel
  • Allgemein
  • Apple fordert Benutzer aufgrund einer kritischen Sicherheitslücke dringend auf, auf iOS 17.4 zu aktualisieren

Apple fordert Benutzer aufgrund einer kritischen Sicherheitslücke dringend auf, auf iOS 17.4 zu aktualisieren

Veröffentlicht: 2024-03-07

Die häufigen iOS-Updates von Apple erregen seit langem sowohl Anerkennung als auch gelegentliches Augenrollen.

Bei der jüngsten Version von iOS 17.4 geht es jedoch nicht darum, ein paar Augenbrauen hochziehende Emojis hinzuzufügen oder die Ästhetik Ihres Startbildschirms aufzuwerten.

Unter der Oberfläche gibt es noch mehr zu erforschen; Werfen wir einen Blick durch das neue Guckloch und schauen, was sich wirklich unter der Haube abspielt.

Einige potenzielle Sicherheitsprobleme wurden behoben (Apple hat nicht angegeben, ob sie während oder nach der Arbeitszeit unzufrieden waren). Dennoch haben die fleißigen Leute bei Apple das Problem ausreichend gepatcht.

Die Sicherheitspatches bereinigen den iPhone-Kernel und RTKit – die noch nicht anfangen, den Fachjargon zu googeln; Wir werden dieses Gebiet schon bald betreten.

So aktualisieren Sie Ihr iPhone auf iOS 17.4

Möchten Sie ein kurzes Tutorial? Hier werde ich es dir trotzdem zeigen.

Hier ist die Schnellversion: Um das Update herunterzuladen, folgen Sie diesen Schritten: Einstellungen > Allgemein > Software-Update > Jetzt installieren , und voilà! Befolgen Sie unbedingt die nachfolgenden Anweisungen im Detail; Wenn nicht, Leute, dann bewegt ihr euch hier auf dünnem Eis.

Wenn Sie möchten, dass wir Sie Schritt für Schritt auf Ihrem Weg begleiten, sind wir für Sie da.

Wenn Sie bereit sind, Ihr iPhone zu aktualisieren, führen Sie die folgenden Schritte aus. Dies funktioniert für jedes Update, egal ob es sich um ein kleineres Update oder ein großes Update handelt.

Bevor Sie beginnen, sollten Sie prüfen, ob Ihr iPhone kompatibel ist. Jedes iPhone seit dem iPhone X ist kompatibel. Denken Sie also über ein Upgrade nach, wenn Sie ein älteres Modell verwenden.

  1. Einstellungen öffnen

    Iphone with arrow pointing to settings

    Tippen Sie auf die Einstellungen- App.

  2. Navigieren Sie zu Allgemein

    Screenshot of ios settings showing the general menu item

    Tippen Sie auf die Kategorie Allgemein .

  3. Öffnen Sie das Software-Update

    Ios settings software for how to update your iphone

    Tippen Sie auf Software-Update .

  4. Wählen Sie das Update aus

    Upgrade to i ios 17. 4

    Apple hat wichtige Updates von Sicherheitsupdates entkoppelt. Tippen Sie daher unten auf das Banner „Upgrade auf iOS 17.4“ .

  5. Laden Sie das Update herunter

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    Tippen Sie auf die Schaltfläche „Herunterladen und installieren“ .

  6. Bestätigen Sie die Installation

    Tippen Sie auf „Installieren“, warten Sie dann, bis das iPhone die Aktualisierung abgeschlossen hat, und starten Sie es neu.

  7. Und du bist fertig

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    Sobald das iPhone neu startet, sollten Sie iOS 17.4 verwenden.

Profi-Tipp

Während Sie sich noch im Update-Menü befinden, tippen Sie auf „Automatische Updates“ und stellen Sie sicher, dass beide Schalter neben „iOS-Updates herunterladen“ und „iOS-Updates installieren“ grün sind. Auf diese Weise müssen Sie Ihr iPhone nie wieder manuell aktualisieren.

Ios automatic updates turned on mockup

Der iPhone-Kernel und RTKit fungieren in diesem Update als heimliche Helden.

Stellen Sie sich den Kernel in nicht-technischen Begriffen als den Dirigenten eines Orchesters vor; Es gibt das Tempo vor und steuert alle Vorgänge in Ihrem Betriebssystem, um sicherzustellen, dass jeder Abschnitt (Hardware und Software) harmonisch funktioniert.

Andererseits dient RTKit als Apples Version eines „Zeitnehmers“. Es ähnelt dem präzisen Betrieb einer Uhr und stellt sicher, dass alles im System genau dann passiert, wenn es sollte, was für sofortige Anwendungen von entscheidender Bedeutung ist.

In einer fast poetischen Beschreibung erklärt Apple, dass ein Angreifer, der mit willkürlichen Kernel-Lese- und Schreibfähigkeiten ausgestattet ist, diese Kernel-Speicherschutzmaßnahmen überspringen könnte. Offensichtlich ist technische Kriegsführung nicht schön.

Wenn Sie in die Einzelheiten dieser neu gepatchten Exploits eintauchen möchten, sehen Sie hier, wie sie in der CVE-Datenbank (Common Vulnerabilities and Exposures) klassifiziert sind:

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später

Auswirkung: Eine App kann möglicherweise vertrauliche Standortinformationen lesen

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.

CVE-2024-23243: Cristian Dinca von der Nationalen Hochschule für Informatik „Tudor Vianu“, Rumänien

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später

Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibfähigkeiten kann möglicherweise den Kernel-Speicherschutz umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise ausgenutzt wurde.

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Validierung behoben.

CVE-2024-23225

Verfügbar für: iPhone XS und neuer, iPad Pro 12,9 Zoll, 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und später

Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibfähigkeiten kann möglicherweise den Kernel-Speicherschutz umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise ausgenutzt wurde.

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Validierung behoben.

CVE-2024-23296

Das iOS 17.4-Update behebt außerdem den Fehler im privaten Browsermodus von Safari, der beim Wechseln der Tab-Gruppen versteckte Tabs sichtbar machen konnte. Laut Apple wurden diese Probleme bislang nicht in Echtzeit ausgenutzt.

Wenn ein böswilliger Akteur diese Verteidigungsmaßnahmen umgeht, könnte Ihr System in gefährliches Gebiet vordringen. Glücklicherweise löst ein zweiminütiges Update dieses Problem. Also, ran an die Sache. Legen Sie das Telefon weg, schließen Sie es an ein Ladegerät an und aktualisieren Sie es.

Haben Sie irgendwelche Gedanken dazu? Bitte hinterlassen Sie unten einen Kommentar oder führen Sie die Diskussion auf Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Gerüchten zufolge soll der Apple Pencil 3 bald zusammen mit dem neuen iPad Pro auf den Markt kommen
  • Apple stellt das M3 MacBook Air vor, das M2 MacBook Air wird 100 US-Dollar günstiger
  • EU verhängt gegen Apple eine Geldstrafe von 1,95 Milliarden Euro wegen App-Store-Monopols
  • Apple kündigt bald neue iPads und Macs an, allerdings ohne Event

Folgen Sie uns auf Flipboard, Google News oder Apple News