2018-0784: Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-25 13:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, das Erlangen erhöhter Privilegien sowie die Darstellung falscher Informationen.

Apple veröffentlicht die iOS Version 11.3.1 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2018-4187

Schwachstelle in LinkPresentation ermöglicht Darstellung falscher Informationen

CVE-2018-4200 CVE-2018-4204

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4206

Schwachstelle in Crash Reporter ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.