DFN-CERT

Advisory-Archiv

2022-0198: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-27 11:16)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, beliebigen Programmcode auszuführen, zum Teil mit mit Kernelprivilegien, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 15.3 und iPadOS 15.3 als Sicherheitsupdates, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2022-22587 wird bereits aktiv für Angriffe ausgenutzt.

Schwachstellen:

CVE-2022-22578

Schwachstelle in Crash Reporter ermöglicht Erlangen von Administratorrechten

CVE-2022-22579

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-22584

Schwachstelle in ColorSync ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22585

Schwachstelle in iCloud ermöglicht u. a. Manipulation von Dateien

CVE-2022-22587

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22589

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22590

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22592

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22593

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22594

Schwachstelle in WebKit Storage ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.