2019-0602: Apple iOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2019-03-26 16:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Eine Vielzahl von Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, auch mit Kernelprivilegien, wodurch dieser ein System komplett übernehmen kann, das Ausspähen von Informationen, die Eskalation von Privilegien, das Darstellen falscher Informationen sowie die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen. Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und das Herbeiführen eines Systemabsturzes. Zwei weitere Schwachstellen im Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Die meisten dieser Schwachstellen können mit Hilfe speziell präparierter Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.

Apple veröffentlicht die iOS Version 12.2 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2019-6201 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6204 CVE-2019-8505

Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-6207 CVE-2019-8510

Schwachstellen in Kernel ermöglichen Ausspähen von Informationen

CVE-2019-6222

Schwachstelle in Webkit ermöglicht Ausspähen von Informationen

CVE-2019-6237

Schwachstelle in WebKitGTK ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7284

Schwachstelle in Mail ermöglicht Darstellen falscher Informationen

CVE-2019-7285 CVE-2019-8556

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-7292

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-7293

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8502

Schwachstelle in Siri ermöglicht Privilegieneskalation

CVE-2019-8503

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8504

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8506

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8511

Schwachstelle in Contacts ermöglicht Privilegieneskalation

CVE-2019-8512

Schwachstelle in Exchange ActiveSync ermöglicht Darstellen falscher Informationen

CVE-2019-8514

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2019-8515

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8516

Schwachstelle in CFString ermöglicht Denial-of-Service-Angriff

CVE-2019-8517

Schwachstelle in TrueTypeScaler ermöglicht Ausspähen von Informationen

CVE-2019-8521

Schwachstelle in Feedback Assistant ermöglicht Manipulation von Dateien

CVE-2019-8527

Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8529

Schwachstelle in IOKit SCSI ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8530

Schwachstelle in XPC ermöglicht Manipulation von Dateien

CVE-2019-8535

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8536 CVE-2019-8544

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8540

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8541

Schwachstelle in Privacy ermöglicht Ausspähen von Informationen

CVE-2019-8542

Schwachstelle in CoreCrypto ermöglicht Privilegieneskalation

CVE-2019-8545

Schwachstelle in IOHIDFamily ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8546

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2019-8549

Schwachstelle in Power Management ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8550

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8552

Schwachstelle in configd ermöglicht Privilegieneskalation

CVE-2019-8553

Schwachstelle in GeoServices ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8554

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2019-8562

Schwachstelle in WebKit ermöglicht Privilegieneskalation

CVE-2019-8565

Schwachstelle in Feedback Assistant ermöglicht Privilegieneskalation

CVE-2019-8566

Schwachstelle in ReplayKit ermöglicht Ausspähen von Informationen

CVE-2019-8567

Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.