2022-2005: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-13 13:18): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass die Schwachstelle CVE-2022-32917 bereits aktiv ausgenutzt wird.

Apple veröffentlicht iOS 16, iOS 15.7 und iPadOS 15.7 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-32795

Schwachstelle in Apple Safari ermöglicht Darstellen falscher Informationen

CVE-2022-32854

Schwachstelle in Contacts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32864

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2022-32868

Schwachstelle in Safari Extensions ermöglicht Ausspähen von Informationen

CVE-2022-32872

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32883

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2022-32886

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32908

Schwachstelle in MediaLibrary ermöglicht Privilegieneskalation

CVE-2022-32911

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32912