2019-0281: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2019-02-08 13:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Zwei Schwachstellen in IOKit und Foundation ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Kernelprivilegien und die Eskalation von Privilegien mit Hilfe einer speziell präparierten App. Zwei weitere Schwachstellen in FaceTime ermöglichen dem Angreifer das Ausspähen von Informationen und einen nicht näher spezifizierten Angriff.

Apple veröffentlicht die iOS Version 12.1.4 als Sicherheitsupdate zur Behebung dieser Schwachstellen. Eine der Schwachstellen in FaceTime hat zuletzt große mediale Aufmerksamkeit erhalten, daher sollte das Sicherheitsupdate zeitnah eingespielt werden.

Schwachstellen:

CVE-2019-6223

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2019-7286

Schwachstelle in Foundation ermöglicht Privilegieneskalation

CVE-2019-7287

Schwachstelle in IOKit ermöglicht Ausführung beliebigen Programmcodes mit Kernelprivilegien

CVE-2019-7288

Schwachstelle in Live Photos in FaceTime ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.