2024-2840: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2024-10-29 16:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht iOS 17.7.1 und iPadOS 17.7.1, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-44144
Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-44155
Schwachstelle in Safari ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44215
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2024-44218
Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-44239
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2024-44240 CVE-2024-44302
Schwachstellen in CoreText ermöglichen Ausspähen von InformationenCVE-2024-44252
Schwachstelle in MobileBackup ermöglicht Manipulation von DateienCVE-2024-44258
Schwachstelle in Managed Configuration ermöglicht Manipulation von DateienCVE-2024-44259
Schwachstelle in Safari Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44261
Schwachstelle in VoiceOver ermöglicht Ausspähen von InformationenCVE-2024-44269
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2024-44274
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2024-44278
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-44282
Schwachstelle in Foundation ermöglicht Ausspähen von InformationenCVE-2024-44296
Schwachstellen in WebKit ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2024-44297
Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.