2019-0150: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2019-01-23 13:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Eine Vielzahl von Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, auch mit Kernelprivilegien, wodurch dieser ein System komplett übernehmen kann, das Ausspähen von Informationen, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere Schwachstellen in SQLite ermöglichen zudem einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes.

Die meisten dieser Schwachstellen können mit Hilfe speziell präparierter Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.

Apple veröffentlicht die iOS Version 12.1.3 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2018-20346 CVE-2018-20505 CVE-2018-20506

Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2019-6200

Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6202 CVE-2019-6221

Schwachstellen in Core Media ermöglichen Privilegieneskalation

CVE-2019-6205

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6206

Schwachstelle in Keyboard ermöglicht Ausspähen von Informationen

CVE-2019-6208

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6209

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-6210

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6211

Schwachstelle in WebRTC ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6213

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6214

Schwachstelle in IOKit ermöglicht Privilegieneskalation

CVE-2019-6215

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6218

Schwachstelle in libxpc ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6219

Schwachstelle in Natural Language Processing ermöglicht Denial-of-Service-Angriff

CVE-2019-6224

Schwachstelle in FaceTime ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6225

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2019-6227 CVE-2019-6233 CVE-2019-6234

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6228

Schwachstelle in Safari Reader ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6229

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-6230

Schwachstelle in CoreAnimation ermöglicht Privilegieneskalation

CVE-2019-6231

Schwachstelle in CoreAnimation ermöglicht Ausspähen von Informationen

CVE-2019-6235

Schwachstelle in AppleKeyStore ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.