2018-2041: Apple iOS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-10-09 11:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Zwei Schwachstellen ermöglichen einem nicht authentisierten Angreifer mit physikalischem Zugriff auf ein betroffenes Gerät das Ausspähen von Informationen (Daten, Fotos und Kontakte), während das Gerät gesperrt ist (Lock Screen aktiv).

Apple stellt die iOS Version 12.0.1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-4379

Schwachstelle in Quick Look ermöglicht Ausspähen von Daten

CVE-2018-4380

Schwachstelle in VoiceOver ermöglicht Ausspähen von Fotos und Kontakten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.