2017-1655: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-09-20 12:40)

Neues Advisory

Version 2 (2017-09-21 13:04)

Apple aktualisiert seine Sicherheitsmeldung und fügt dieser die Schwachstellen CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110, CVE-2017-7112, CVE-2017-7115 und CVE-2017-7116, welche bis zu der Veröffentlichung von Sicherheitsupdates für watchOS und tvOS zurückgehalten, mit dem Update auf iOS 11 aber bereits behoben wurden. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit Kernelprivilegien auf dem Anwendungsprozessor zur Ausführung zu bringen und sensitive Informationen aus dem Kernelspeicher auszuspähen.

Version 3 (2017-09-26 18:02)

Apple aktualisiert seine Sicherheitsmeldung erneut und fügt dieser diverse Schwachstellen hinzu. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode, teilweise mit Kernelprivilegien, auf dem Anwendungsprozessor zur Ausführung zu bringen, die Durchführung von Denial-of-Service-Angriffen, die vollständige Kompromittierung des Dienstes, die Darstellung falscher Informationen sowie das Ausspähen von Informationen. Ein nicht authentisierter Angreifer aus dem benachbarten Netzwerk kann Informationen ausspähen. Ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung bringen, Informationen ausspähen, Sicherheitsvorkehrungen umgehen und falsche Informationen darstellen. Apple hat die Informationen zu diesen Schwachstellen, welche mit dem bereits veröffentlichten Sicherheitsupdate behoben wurden, bis zur Veröffentlichung von Sicherheitsupdates aller betroffenen Produkte zurückgehalten.

Version 4 (2017-11-01 14:34)

Apple veröffentlicht zeitgleich mit den neuen Versionen 11.1 von iOS und 13.10.1 von macOS High Sierra auch Hinweise zu 22 weiteren, bereits mit der Version iOS 11 behobenen Schwachstellen. Informationen dazu finden sich bisher nur in der englischen Version des Sicherheitshinweises. Die schwerwiegendsten der neuen Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer mit Hilfe speziell präparierter Anwendungen die Ausführung beliebigen Programmcodes mit System- oder Kernelprivilegien.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS) und eines Universal-Cross-Site-Scripting (UXSS)-Angriffs sowie die Darstellung falscher Informationen. Ein lokaler, nicht authentisierter Angreifer kann zudem eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen aus einem unverschlüsselten Backup auszuspähen.

Apple veröffentlicht die iOS Version 11 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2016-9063

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-0381

Schwachstelle in libopus/Mediaserver ermöglicht Ausspähen von Informationen

CVE-2017-1000373

Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2017-11103

Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des Dienstes

CVE-2017-11120 CVE-2017-11121

Zwei Schwachstellen in Wi-Fi ermöglichen die Ausführung beliebigen Programmcodes

CVE-2017-11122

Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

CVE-2017-13782 CVE-2017-13818 CVE-2017-13836 CVE-2017-13840 CVE-2017-13841 CVE-2017-13842

Schwachstellen in Kernel ermöglichen Ausspähen von Informationen

CVE-2017-13812

Schwachstellen in libarchive ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13813 CVE-2017-13816

Schwachstellen in libarchive ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13814

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13815

Schwachstellen in file ermöglicht nicht spezifizierte Angriffe

CVE-2017-13817

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2017-13821

Schwachstelle in CFString ermöglicht Ausspähen von Informationen

CVE-2017-13822

Schwachstelle in Quick Look ermöglicht Ausspähen von Informationen

CVE-2017-13825

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13828

Schwachstelle in Fonts ermöglicht Darstellen falscher Informationen

CVE-2017-13830

Schwachstelle in HFS ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13831

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-13832

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13834

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13843

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-7072

Schwachstelle in iBooks ermöglicht Denial-of-Service-Angriff

CVE-2017-7078

Schwachstelle in Mail Drafts ermöglicht Ausspähen von Informationen

CVE-2017-7080

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7081

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7083

Schwachstelle in CFNetwork Proxies ermöglicht Denial-of-Service-Angriff

CVE-2017-7085

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2017-7086

Schwachstelle in libc ermöglicht Denial-of-Service-Angriff

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7088

Schwachstelle in Exchange ActiveSync ermöglicht Löschen eines Gerätes

CVE-2017-7089

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7090

Schwachstelle in WebKit ermöglicht das Ausspähen von Informationen

CVE-2017-7097

Schwachstelle in Mail MessageUI ermöglicht Denial-of-Service-Angriff

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7103 CVE-2017-7105 CVE-2017-7108 CVE-2017-7110 CVE-2017-7112

Schwachstellen in Wi-Fi ermöglichen Ausführung beliebigen Programmcodes mit Kernelprivilegien

CVE-2017-7106

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2017-7109

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7114

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

CVE-2017-7115

Schwachstelle in Wi-Fi ermöglicht Ausführung beliebigen Programmcodes mit Kernelprivilegien

CVE-2017-7116

Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

CVE-2017-7118

Schwachstelle in Messages ermöglicht Denial-of-Service-Angriff

CVE-2017-7127

Schwachstelle in SQLite ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-7128 CVE-2017-7129 CVE-2017-7130

Schwachstellen in SQLite ermöglichen nicht spezifizierte Angriffe

CVE-2017-7131

Schwachstelle in Bluetooth ermöglicht das Aussspähen von Informationen

CVE-2017-7132

Schwachstelle in Quick Look ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-7133

Schwachstelle in MobileBackup ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7139

Schwachstelle in Phone ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2017-7140

Schwachstelle in Apple iOS ermöglicht das Ausspähen von Informationen

CVE-2017-7144

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7145

Schwachstelle in Time ermöglicht die Darstellung falscher Informationen

CVE-2017-7146

Schwachstelle in Security ermöglicht das Ausspähen von Informationen

CVE-2017-7148

Schwachstelle in Location Framework ermöglicht das Ausspähen von Informationen

CVE-2017-9233

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.