2018-2221: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2018-11-01 16:48)

Neues Advisory

Version 2 (2018-11-06 18:51)

Mittlerweile ist ein Exploit für CVE-2018-4384 bekannt geworden, bei dem eine bestimmte Sequenz von RTP-Paketen in einem FaceTime-Anruf an ein betroffenes Gerät gesendet wird und dort eine Kernelpanik auslöst (Denial-of-Service, DoS). Es ist davon auszugehen, dass dieser funktionierende Exploit bald für schwerwiegendere Angriffe erweitert wird.

Version 3 (2018-12-13 16:01)

Apple aktualisiert seinen Sicherheitshinweis und nimmt eine Gruppe von Forschern in die Danksagungen auf, die im Mai 2018 einen neuen Bleichenbacher-artigen Angriff auf viele TLS-Implementierungen entdeckt haben. Das von Apple verwendete coreTLS ist laut Untersuchungsergebnissen der Forscher ebenfalls verwundbar. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten Applikation, welche ein Benutzer zuvor installieren muss, den Klartext von Informationen ausspähen, welche nach dem 'Public Key Cryptography Standard' PKCS #1 v1.5 verschlüsselt wurden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, auch mit System- oder Kernelprivilegien, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen. Jeweils eine Schwachstelle ermöglicht dem Angreifer die Eskalation seiner Privilegien, die Darstellung falscher Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht dem Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff und zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer mit Zugriff aus das gesperrte Gerät das Ausspähen von Informationen sowie das Teilen von Daten und somit auch das Vortäuschen von Benutzeraktionen.

Apple veröffentlicht die iOS Version 12.1 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CORETLS-BLEICHENBACHER

Schwachstelle in coreTLS ermöglicht Ausspähen des Klartextes verschlüsselter Informationen

CVE-2018-4365

Schwachstelle in Contacts ermöglicht Denial-of-Service-Angriff

CVE-2018-4366

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2018-4367

Schwachstelle in FaceTime ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4368

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2018-4369

Schwachstelle in NetworkExtension ermöglicht Ausspähen von Informationen

CVE-2018-4371

Schwachstelle in IPSec ermöglicht Privilegieneskalation

CVE-2018-4372 CVE-2018-4373 CVE-2018-4375 CVE-2018-4376 CVE-2018-4382 CVE-2018-4386 CVE-2018-4392 CVE-2018-4416

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4374 CVE-2018-4377

Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-Angriffe

CVE-2018-4378

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4384

Schwachstelle in AppleAVD / Graphics Driver ermöglicht Ausführung bliebigen Programmcodes

CVE-2018-4385

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2018-4387

Schwachstelle in VoiceOver ermöglicht ausspähen von Informationen

CVE-2018-4388

Schwachstelle in Notes ermöglicht u. a. Ausspähen von Informationen

CVE-2018-4390 CVE-2018-4391

Schwachstellen in Messages ermöglichen Darstellen falscher Informationen

CVE-2018-4394

Schwachstelle in ICU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-4398

Schwachstelle in CoreCrypto ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4400

Schwachstelle in Security ermöglicht Denial-of-Service-Angriff

CVE-2018-4409

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4413

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4419 CVE-2018-4420

Schwachstellen in Kernel ermöglichen Ausführung bliebigen Programmcodes mit Kernelprivilegien

CVE-2018-4427

Schwachstelle in IOHIDFamily ermöglicht Ausführung bliebigen Programmcodes mit Kernelprivilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.