2023-0683: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-03-28 13:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um falsche Informationen darzustellen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Root-Rechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit Kernelprivilegien auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht iOS 16.4 und iPadOS 16.4 als Sicherheitsupdates zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2023-23494
Schwachstelle in CarPlay ermöglicht Denial-of-Service-AngriffCVE-2023-23523
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2023-23525
Schwachstelle in LaunchServices ermöglicht Erlangen von AdministratorrechtenCVE-2023-23526
Schwachstelle in iCloud ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23527
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23528
Schwachstelle in Core Bluetooth ermöglicht Ausspähen von InformationenCVE-2023-23532
Schwachstelle in Apple Neural Engine ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23535
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2023-23537
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2023-23540 CVE-2023-27959
Schwachstellen in Apple Neural Engine ermöglichen Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-23541
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2023-23543
Schwachstelle in Camera ermöglicht Ausspähen von InformationenCVE-2023-27928
Schwachstelle in Identity Services ermöglicht Ausspähen von InformationenCVE-2023-27929
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2023-27931
Schwachstelle in AppleMobileFileIntegrity / TCC ermöglicht Ausspähen von InformationenCVE-2023-27932
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-27933
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-27937
Schwachstelle in Foundation ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-27942
Schwachstelle in Podcasts ermöglicht Ausspähen von InformationenCVE-2023-27943
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-27954
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2023-27955
Schwachstelle in ColorSync ermöglicht Ausspähen von InformationenCVE-2023-27956
Schwachstelle in FontParser ermöglicht Ausspähen von InformationenCVE-2023-27961
Schwachstelle in Calendar ermöglicht Ausspähen von InformationenCVE-2023-27963
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2023-27969
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-27970
Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-28178
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28181
Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-28182
Schwachstelle in NetworkExtension ermöglicht Darstellen falscher InformationenCVE-2023-28194
Schwachstelle in Safari ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.