Neue Versionen von Betriebssystemen bringen nicht nur zusätzliche Funktionen, sondern bügeln auch Fehler bisheriger Aktualisierungen aus und schließen in der Zwischenzeit entdeckte Sicherheitslücken. iOS 17.4 und das iPadOS-Update mit derselben Versionsnummer machen da keine Ausnahme. Ebenso routiniert veröffentlicht Apple kurz nach dem Erscheinen des Updates ein Support-Dokument, das die geschlossenen Lücken beschreibt. Häufig nennt Apple dabei zudem die Entdecker. Vier Einzelposten führt Apple diesmal auf. Zwei stechen besonders hervor, da Apple davon spricht, dass diese Lücken aktiv ausgenutzt werden.


Die am schwersten wiegende Lücke betrifft den Kernel. Apple beschreibt die Lücke folgendermaßen: "Ein Angreifer mit willkürlicher Schreib- und Leseberechtigung könnte in der Lage sein, den Speicherschutz des Kernels zu umgehen." Dies könnte aktiv ausgenutzt werden. Diese Lücke mit der Kennung CVE-2024-23225 behebt Apple zusätzlich für iOS 16. Die Sicherheitshinweise für das Update auf i(Pad)OS 16.7.6 nehmen nur auf diese eine Lücke Bezug.

Zweiter Bug in RTKit
Beim zweiten Fehler liegt die Vermutung nahe, dass ihm derselbe Code zugrunde liegt, denn Apple verwendet exakt dieselben Worte für dessen Beschreibung. Nur die Kennung ändert sich (CVE-2024-23296). Als betroffene Komponente wird RTKit genannt. Dabei handelt es sich um das Betriebssystem für Apples Embedded-Prozessoren, wie sie beispielsweise in AirPods verbaut werden, jedoch auch mehrfach in den großen Geräten (also iPhone, iPad et cetera) vorkommen.

Außerdem: Bedienungshilfen und privates Surfen
Zudem beschreibt das Support-Dokument eine Lücke, bei der es einer App über eine Lücke in den Bedienungshilfen möglich war, Ortsinformationen auszulesen. Für die Entdeckung dieser Lücke bedankt sich Apple namentlich bei Cristian Dinca von der rumänischen Informatik-Hochschule Tudor Vianu. Die letzte gestopfte Lücke betrifft das mit iOS 17 eingeführte gesperrte private Surfen. Damit konnte man festlegen, dass der Inhalt privater Tabs nur nach Authentifizierung per Face ID oder Touch ID sichtbar wird. Offenbar war deren Inhalt allerdings kurzfristig erkennbar, wenn man die Tab-Gruppe wechselte. Apple nannte Om Kothawade als Entdecker dieser Lücke.