[BSI] Apple iOS 11.2.5

KURZINFO CB-K18/0147
Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a.
das Ausführen beliebigen Programmcodes
Datum:              24.01.2018
Software:           Apple iOS < 11.2.5
Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod
Touch >= 6G
Auswirkung:         Ausführen beliebigen Programmcodes mit den Rechten
des Dienstes
Remoteangriff:      Ja
Risiko:             hoch
CVE Liste:          CVE-2018-4082, CVE-2018-4085, CVE-2018-4086,
CVE-2018-4087, CVE-2018-4088, CVE-2018-4089,
CVE-2018-4090, CVE-2018-4092, CVE-2018-4093,
CVE-2018-4094, CVE-2018-4095, CVE-2018-4096,
CVE-2018-4100
Bezug:              https://support.apple.com/kb/HT208463

REVISIONS HISTORIE
Version: 1
Neues Advisory

BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air
und später sowie für iPod touch 6th Generation ermöglichen einem
entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur
Ausführung zu bringen, auch mit System- oder Kernel-Privilegien, das
Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und
einen Denial-of-Service (DoS)-Angriff.

Apple veröffentlicht die iOS Version 11.2.5 als Sicherheitsupdate zur
Behebung dieser Schwachstellen.

[1] Apple Sicherheitshinweis APPLE-SA-2018-1-23-1 / HT208463 (iOS
11.2.5)
<https://support.apple.com/kb/HT208463>
[2] Schwachstelle CVE-2018-4082 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4082>
[3] Schwachstelle CVE-2018-4085 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4085>
[4] Schwachstelle CVE-2018-4086 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4086>
[5] Schwachstelle CVE-2018-4087 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4087>
[6] Schwachstelle CVE-2018-4088 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4088>
[7] Schwachstelle CVE-2018-4089 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4089>
[8] Schwachstelle CVE-2018-4090 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4090>
[9] Schwachstelle CVE-2018-4092 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4092>
[10] Schwachstelle CVE-2018-4093 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4093>
[11] Schwachstelle CVE-2018-4094 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4094>
[12] Schwachstelle CVE-2018-4095 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4095>
[13] Schwachstelle CVE-2018-4096 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4096>
[14] Schwachstelle CVE-2018-4100 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4100>

Mit freundlichen Grüßen
das Team CERT-Bund

——————————————–
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat C 21
Godesberger Allee 185 -189
53175 Bonn

Postfach 20 03 63
53133 Bonn

Telefon:
+49 (0)228 99 9582 222
Telefax:
+49 (0)228 99 9582 5427
E-Mail:   wid-kontakt@bsi.bund.de
Internet: www.cert-bund.de

——————————————–

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert