2022-0730: Apple iOS, Apple iPadOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2022-04-01 11:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe einer speziell präparierten Anwendung lokal ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Die Schwachstelle wird bereits aktiv ausgenutzt.

Apple stellt iOS 15.4.1 und iPadOS 15.4.1 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2022-22675

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.