2023-2629: Apple iOS, Apple iPadOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2023-10-26 10:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Apple informiert darüber, dass die Schwachstelle mit Hilfe speziell präparierter Apps aktiv gegen iOS vor Version 15.7 ausgenutzt wurde. Als Sicherheitsupdates werden iOS 15.8 und iPadOS 15.8 zur Verfügung gestellt.

Schwachstellen:

CVE-2023-32434

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.