2021-2233: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-27 12:50)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auch mit den Rechten des Administrators auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um Informationen auszuspähen. Ein weitere Schwachstelle kann ein Angreifer aus der Ferne ausnutzen, um ebenfalls Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple informiert über die Schwachstellen und stellt iOS 14.8.1 und iPadOS 14.8.1 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2021-30883 in IOMobileFrameBuffer wird aktuell bereits für Angriffe ausgenutzt.
Schwachstellen:
CVE-2021-30883
Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30888
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30900
Schwachstelle in GPU Drivers ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30902
Schwachstelle in Voice Control ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30903
Schwachstelle in Continuity Camera und Sidecar ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30907
Schwachstelle in Audio ermöglicht PrivilegieneskalationCVE-2021-30909
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30916
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30917
Schwachstelle in ColorSync ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30918
Schwachstelle in Status Bar und VoiceOver ermöglicht Ausspähen von InformationenCVE-2021-30919
Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.