2017-2267: Apple iOS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-12-14 14:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann über speziell präparierte Nachrichten die Kontrolle über HomeKit-Geräte übernehmen. Der Angreifer muss zur erfolgreichen Ausnutzung der Schwachstelle Kenntnis von der Email-Adresse oder Apple-ID des iOS-Benutzers haben.

Apple hat die Schwachstelle bereits serverseitig geschlossen und dabei die HomeKit-Funktionalität kurzfristig deaktiviert. Mit dem Sicherheitsupdate auf iOS Version 11.2.1 ist diese Funktionalität wieder eingeschränkt verfügbar.

Schwachstellen:

CVE-2017-13903

Schwachstelle in HomeKit ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.