2024-2623: Apple iOS, Apple iPadOS: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2024-10-04 14:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS 18.0.1 und iPadOS 18.0.1 um die Schwachstellen zu beheben. Dabei wird die Schwachstelle CVE-2024-44204 für iPhone XS und spätere, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation und spätere, iPad Pro 11-inch 1st generation und spätere, iPad Air 3rd generation und spätere, iPad 7th generation und spätere sowie iPad mini 5th generation und spätere adressiert, während die Schwachstelle CVE-2024-44207 nur für iPhone 16 (alle Modelle) relevant ist.

Schwachstellen:

CVE-2024-44204

Schwachstelle in Passwords ermöglicht Ausspähen von Informationen

CVE-2024-44207

Schwachstelle in Media Session ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.