2022-2839: Apple iOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-14 11:52)

Neues Advisory

Version 2 (2023-01-24 12:39)

Apple informiert darüber, dass die Zero-Day-Schwachstelle CVE-2022-42856 auch auf Geräten mit iOS vor Version 15.1 ausgenutzt wird und stellt Sicherheitsupdates für die älteren iPhone- und iPad-Modelle iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6th generation) zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe speziell präparierter Webinhalte aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Als Sicherheitsupdate steht iOS 16.1.2 für iPhone 8 und spätere Modelle bereit.

Der Hersteller informiert darüber, dass die Schwachstelle möglicherweise bereits gegen Versionen von iOS vor Version 15.1 ausgenutzt wurde.

Schwachstellen:

CVE-2022-42856

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.