2024-1277: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2024-05-14 16:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht ein Sicherheitsupdate für iOS und iPadOS in der Version 17.5, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-42893

Schwachstelle in Libsystem ermöglicht Ausspähen von Informationen

CVE-2024-27796

Schwachstelle in Voice Control ermöglicht Privilegieneskalation

CVE-2024-27803

Schwachstelle in Screenshots ermöglicht Ausspähen von Informationen

CVE-2024-27804

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-27810

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2024-27816

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-27818

Schwachstelle in Kernel ermöglicht u.a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-27821

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-27834

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27835

Schwachstelle in Apple Notes ermöglicht Ausspähen von Informationen

CVE-2024-27839

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2024-27841

Schwachstelle in AVEVideoEncoder ermöglicht Ausspähen von Informationen

CVE-2024-27847

Schwachstelle in Sync Services ermöglicht Ausspähen von Informationen

CVE-2024-27852

Schwachstelle in MarketplaceKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.