[BSI CERT] iOS 11.2 Update released

Mit dem Release von 11.2 wurde (endlich) die WPA Krack Lücke auch durch Apple gefixt.

CERT-Bund Meldung
—————–

KURZINFO CB-K17/2113
Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a.
das Ausführen beliebigen Programmcodes
Datum:              07.12.2017
Software:           Apple iOS < 11.2
Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod
Touch >= 6G
Auswirkung:         Ausführen beliebigen Programmcodes mit
Administratorrechten
Remoteangriff:      Ja
Risiko:             hoch
CVE Liste:          CVE-2017-13080, CVE-2017-13833, CVE-2017-13847,
CVE-2017-13855, CVE-2017-13860, CVE-2017-13861,
CVE-2017-13862, CVE-2017-13865, CVE-2017-13867,
CVE-2017-13868, CVE-2017-13869, CVE-2017-13874,
CVE-2017-13876, CVE-2017-13879
Bezug:              https://support.apple.com/kb/HT208334

REVISIONS HISTORIE
Version: 1
Neues Advisory

BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.

Mehrere Schwachstellen in Apple iOS für iPhone 5s und später, iPad Air
und später sowie für iPod touch 6th Generation ermöglichen einem
entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur
Ausführung zu bringen, auch mit System- oder Kernel-Privilegien, das
Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen,
wie etwa der E-Mail-Verschlüsselung. Die Schwachstelle CVE-2017-13080
(KRACK) kann von einem Angreifer in WLAN-Reichweite dafür ausgenutzt
werden, die WPA2-Verschlüsselung zu umgehen.

Apple veröffentlicht die iOS Version 11.2 als Sicherheitsupdate zur
Behebung dieser Schwachstellen.

[1] Schwachstelle CVE-2017-13080 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080>
[2] Schwachstelle CVE-2017-13833 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13833>
[3] Apple Sicherheitshinweis APPLE-SA-2017-12-6-2 iOS 11.2 /
Apple-ADV-HT208334 (iOS 11.2)
<https://support.apple.com/kb/HT208334>
[4] Schwachstelle CVE-2017-13847 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13847>
[5] Schwachstelle CVE-2017-13855 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13855>
[6] Schwachstelle CVE-2017-13860 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13860>
[7] Schwachstelle CVE-2017-13861 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13861>
[8] Schwachstelle CVE-2017-13862 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13862>
[9] Schwachstelle CVE-2017-13865 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13865>
[10] Schwachstelle CVE-2017-13867 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13867>
[11] Schwachstelle CVE-2017-13868 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13868>
[12] Schwachstelle CVE-2017-13869 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13869>
[13] Schwachstelle CVE-2017-13874 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13874>
[14] Schwachstelle CVE-2017-13876 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13876>
[15] Schwachstelle CVE-2017-13879 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13879>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.