2024-2839: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-10-29 16:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS 18.1 und iPadOS 18.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-40851

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-40867

Schwachstelle in iTunes ermöglicht Privilegieneskalation

CVE-2024-44194

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44215

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2024-44218

Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-44229

Schwachstelle in Safari Private Browsing ermöglicht Ausspähen von Informationen

CVE-2024-44235

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2024-44239

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-44240 CVE-2024-44302

Schwachstellen in CoreText ermöglichen Ausspähen von Informationen

CVE-2024-44244

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-44251

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2024-44252

Schwachstelle in MobileBackup ermöglicht Manipulation von Dateien

CVE-2024-44254

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44255

Schwachstelle in App Support ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44258

Schwachstelle in Managed Configuration ermöglicht Manipulation von Dateien

CVE-2024-44259

Schwachstelle in Safari Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44261

Schwachstelle in VoiceOver ermöglicht Ausspähen von Informationen

CVE-2024-44263

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44269

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44273

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2024-44274

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2024-44277

Schwachstelle in Pro Res ermöglicht Denial-of-Service-Angriff

CVE-2024-44278

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44282

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2024-44285

Schwachstelle in IOSurface ermöglicht Denial-of-Service-Angriff

CVE-2024-44296

Schwachstellen in WebKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-44297

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.