2021-0184: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-27 12:30)

Neues Advisory

Version 2 (2021-02-02 18:02)

Am Tage der Veröffentlichung von Big Sur Version 11.2 hat Apple zahlreiche, in den meisten Fällen auch darin adressierte Schwachstellen in der englischsprachigen Version des Sicherheitshinweises APPLE-SA-2021-01-26-1 / HT212146 (iOS 14.4 and iPadOS 14.4) nachgetragen. Demnach kann ein Angreifer mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Und ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert hier die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer die Eskalation von Privilegien.

Apple informiert über die Schwachstellen und stellt iOS 14.4 und iPadOS 14.4 als Sicherheitsupdates bereit. Der Hersteller gibt an, dass die Schwachstellen bereits aktiv ausgenutzt werden.

Schwachstellen:

CVE-2021-1741 CVE-2021-1743

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-1744

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1745

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-1746 CVE-2021-1793

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1747

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcode

CVE-2021-1748

Schwachstelle in iTunes Store ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-1750

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1753

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1756

Schwachstelle in Phone Keypad ermöglicht Ausspähen von Informationen

CVE-2021-1757

Schwachstelle in IOSkywalkFamily ermöglicht Eskalation von Privilegien

CVE-2021-1758

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1759

Schwachstelle in CoreMedia ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1760

Schwachstelle in CoreAnimation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1761

Schwachstelle in Analytics und Crash Reporter ermöglicht Denial-of-Service-Angriff

CVE-2021-1762

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1763

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1764

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-1766

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2021-1767

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2021-1768

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-1769

Schwachstelle in Swift ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1772

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1773

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2021-1776

Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1778

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2021-1780

Schwachstelle in Bluetooth ermöglicht Denial-of-Service-Angriff

CVE-2021-1781

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2021-1782

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2021-1783

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1785

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1786

Schwachstelle in Crash Reporter ermöglicht Manipulation von Dateien

CVE-2021-1787

Schwachstelle in Crash Reporter ermöglicht Eskalation von Privilegien

CVE-2021-1788

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1789

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1791

Schwachstelle in FairPlay ermöglicht Ausspähen von Informationen

CVE-2021-1792

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1794

Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-1795 CVE-2021-1796

Schwachstellen in Bluetooth ermöglichen Ausführung beliebigen Programmcodes

CVE-2021-1797

Schwachstelle in APFS ermöglicht Ausspähen von Informationen

CVE-2021-1799

Schwachstelle in WebRTC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1801

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1818

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1870 CVE-2021-1871

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.