Bundesamt für Sicherheit in der Informationstechnik

CB-K17/2113

Risikostufe 4

Titel:Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:07.12.2017Software:Apple iOS < 11.2Plattform:Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod Touch >= 6GAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-13080, CVE-2017-13833, CVE-2017-13847, CVE-2017-13855, CVE-2017-13860, CVE-2017-13861, CVE-2017-13862, CVE-2017-13865, CVE-2017-13867, CVE-2017-13868, CVE-2017-13869, CVE-2017-13874, CVE-2017-13876, CVE-2017-13879Bezug: Apple Sicherheitshinweis APPLE-SA-2017-12-6-2 iOS 11.2 / Apple-ADV-HT208334 (iOS 11.2)

Beschreibung

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air und später sowie für iPod touch 6th Generation ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, auch mit System- oder Kernel-Privilegien, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen, wie etwa der E-Mail-Verschlüsselung. Die Schwachstelle CVE-2017-13080 (KRACK) kann von einem Angreifer in WLAN-Reichweite dafür ausgenutzt werden, die WPA2-Verschlüsselung zu umgehen. Apple veröffentlicht die iOS Version 11.2 als Sicherheitsupdate zur Behebung dieser Schwachstellen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK