DFN-CERT

Advisory-Archiv

2018-2479: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-12-06 13:18)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Eine Vielzahl von Schwachstellen können von einem entfernten, nicht authentisierten Angreifer u. a. mit Hilfe von präparierten Emails, Webseiten und Applikationen ausgenutzt werden, wenn ein Benutzer diese öffnet bzw. installiert hat. Die Schwachstellen ermöglichen dem Angreifer die komplette Systemübernahme, eine Privilegieneskalation, die Ausführung beliebigen Programmcodes und das Darstellen falscher Informationen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen, wobei zwei der Schwachstellen nur von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden können. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer in einer privilegierten Position die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Apple veröffentlicht die iOS Version 12.1.1 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2018-4303

Schwachstelle in Airport ermöglicht Privilegieneskalation

CVE-2018-4429

Schwachstelle in LinkPresentation ermöglicht Darstellen falscher Informationen

CVE-2018-4430

Schwachstelle in FaceTime ermöglicht Ausspähen von Kontakten

CVE-2018-4431

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4435

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2018-4436

Schwachstelle in Profiles ermöglicht Darstellen falscher Informationen

CVE-2018-4437 CVE-2018-4438 CVE-2018-4441 CVE-2018-4442 CVE-2018-4443 CVE-2018-4464

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4439

Schwachstelle in Safari ermöglicht Darstellung falscher Informationen

CVE-2018-4440

Schwachstelle in Safari ermöglicht Darstellung falscher Informationen

CVE-2018-4445

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2018-4446

Schwachstelle in File Provider ermöglicht Ausspähen von Informationen

CVE-2018-4447 CVE-2018-4461

Schwachstellen in Kernel ermöglichen Systemübernahme

CVE-2018-4460

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-4465

Schwachstelle in Disk Images ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.