2017-1936: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2017-11-01 15:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes auch mit Kernel-Rechten, das Umgehen von Sicherheitsvorkehrungen (KRACK-Angriff), das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um beispielsweise über den Sperrbildschirm oder über den digitalen Assistenten 'Siri' weitere Informationen auszuspähen.
Apple veröffentlicht die iOS Version 11.1 als Sicherheitsupdate zur Behebung dieser Schwachstellen.
Schwachstellen:
CVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13783 CVE-2017-13784 CVE-2017-13785 CVE-2017-13788 CVE-2017-13791 CVE-2017-13792 CVE-2017-13793
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13794 CVE-2017-13795 CVE-2017-13796 CVE-2017-13798 CVE-2017-13802 CVE-2017-13803
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13799
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13804
Schwachstelle in StreamingZip ermöglicht Ausspähen von InformationenCVE-2017-13805
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2017-13844
Schwachstelle in Messages ermöglicht Ausspähen von InformationenCVE-2017-13849
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2017-7113
Schwachstelle in UIKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.