DFN-CERT

Advisory-Archiv

2021-2590: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-14 14:56)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auch mit Kernelprivilegien auszuführen. Darüber hinaus kann ein Angreifer mit physischem Zugriff auf ein betroffenes System zwei Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 15.2 und iPadOS 15.2 als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-30767

Schwachstelle in TCC ermöglicht Manipulation von Dateien

CVE-2021-30926 CVE-2021-30942

Schwachstellen in ColorSync ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30927 CVE-2021-30980

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2021-30929

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30932

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2021-30934

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30936 CVE-2021-30951

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30937

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2021-30939

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30940 CVE-2021-30941

Schwachstellen in Model I/O ermöglichen Ausspähen von Informationen

CVE-2021-30945

Schwachstelle in Crash Reporter ermöglicht Privilegieneskalation

CVE-2021-30946

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30947

Schwachstelle in Sandbox ermöglicht u. a. Manipulation von Dateien

CVE-2021-30948

Schwachstelle in Password Manager ermöglicht Ausspähen von Informationen

CVE-2021-30949

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2021-30952

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30953

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30954

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30955

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30957

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30958

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30960

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2021-30964

Schwachstelle in TCC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30966

Schwachstelle in CFNetwork Proxies ermöglicht Ausspähen von Informationen

CVE-2021-30967

Schwachstelle in NetworkExtension ermöglicht Ausspähen von Informationen

CVE-2021-30968

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30971

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30973

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30979

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30983

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30984

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30985

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30988

Schwachstelle in NetworkExtension ermöglicht Ausspähen von Informationen

CVE-2021-30991

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30992

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2021-30993

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30995

Schwachstelle in Preferences ermöglicht Privilegieneskalation

CVE-2021-30996

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.