2024-0580: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-06 12:28)

Neues Advisory

Version 2 (2024-03-11 14:00)

Apple hat den Sicherheitshinweis APPLE-SA-03-05-2024-2 (HT214082) für iOS und iPadOS aktualisiert und mehrere weitere Schwachstellen als behoben aufgeführt. Ein Angreifer kann mehrere der Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Apple veröffentlicht iOS 16.7.6 und iPadOS 16.7.6 als Sicherheitsupdates zur Behebung der Schwachstelle und informiert darüber, dass diese möglicherweise bereits ausgenutzt worden ist.

Schwachstellen:

CVE-2023-28826

Schwachstelle in MediaRemote ermöglicht Ausspähen von Informationen

CVE-2024-23203 CVE-2024-23204

Schwachstellen in Shortcuts ermöglichen Ausspähen von Informationen

CVE-2024-23218

Schwachstelle in CoreCrypto ermöglicht Ausspähen von Informationen

CVE-2024-23225

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23231

Schwachstelle in Share Sheet ermöglicht Ausspähen von Informationen

CVE-2024-23235

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-23246

Schwachstelle in UIKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23257

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2024-23259

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

CVE-2024-23262

Schwachstelle in Accessibility ermöglicht Darstellen falscher Informationen

CVE-2024-23263 CVE-2024-23284

Schwachstellen in WebKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-23264

Schwachstelle in Metal ermöglicht Ausspähen von Informationen

CVE-2024-23265

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23278

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2024-23283

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2024-23286

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23289

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.