2020-2020: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme
Historie:
- Version 1 (2020-09-17 18:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit zum Teil üblichen Benutzerrechten die Ausführung beliebigen Programmcodes mit der Möglichkeit einer vollständigen Systemübernahme sowie einen Cross-Site-Scripting (XSS)-Angriff. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers. Ein lokaler Angreifer mit in einigen Fällen üblichen Benutzerrechten oder ein Angreifer mit physischem Zugriff kann Benutzerrrechte erlangen, Informationen ausspähen, einen Denial-of-Service (DoS)-Angriff durchführen, Datei manipulieren und Sicherheitsvorkehrungen umgehen.
Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 14.0 und iPadOS 14.0 als Sicherheitsupdates, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-9773
Schwachstelle in Icons ermöglicht Ausspähen von InformationenCVE-2020-9946
Schwachstelle in Phone ermöglicht Erlangen von BenutzerrechtenCVE-2020-9952
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-9958
Schwachstelle in AppleAVD ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2020-9959
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2020-9964
Schwachstelle in IOSurfaceAccelerator ermöglicht das Ausspähen von InformationenCVE-2020-9968
Schwachstelle in Sandbox ermöglicht u. a. Manipulation von DateienCVE-2020-9973
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-9976
Schwachstelle in Keyboard ermöglicht Ausspähen von InformationenCVE-2020-9979
Schwachstelle in Assets ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9992
Schwachstelle in IDE Device Support ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.