2018-0336: Apple iOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-20 12:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes. Der Angriff geschieht über einen manipulierten String, welchen der Angreifer lediglich an ein betroffenes Gerät senden muss, z.B. über die App iMessage.

Apple veröffentlicht die iOS Version 11.2.6 als Sicherheitsupdate zur Behebung dieser Schwachstelle und wahrscheinlich weiterer Fehler (siehe auch Heise Artikel: iOS 11.2.6 und Zusatzupdate für High Sierra entschärfen "Textbombe").

Schwachstellen:

CVE-2018-4124

Schwachstelle in CoreText ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.