|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 09:34 - 21.09.2012 Technische Warnung des Bürger-CERT Ausgabe vom 21.09.2012 Nummer: TW-T12/0069 BETROFFENE SYSTEME - Apple iOS vor Version 6 - Verfügbar für iPhone 3GS, 4 oder 4S; iPad 2 oder 3 sowie iPod-touch ab der vierten Generation. Auf dem iPhone 5 und dem neuen iPod-touch ist iOS 6 bereits vorinstalliert. EMPFEHLUNG Das Bürger-CERT empfiehlt iOS-Nutzern die Installation des Sicherheitsupdates Version 6. Die Installation kann entweder per USB-Kabel und iTunes 10.7 oder per WLAN erfolgen (Menüpunkt "Einstellungen" => "Allgemein" => "Softwareaktualisierung") [2]. Vor dem iOS-Update sollten die mobilen Geräte sicherheitshalber mit dem Netzteil verbunden werden. Außerdem ist vor der Durchführung des Updates eine aktuelle Sicherung aller Programme, Daten und Einstellungen über iTunes (Menüpunkt "Synchronisieren") oder die iCloud (Menüpunkt "Einstellungen" => "iCloud" => "Backup") zu empfehlen. BESCHREIBUNG Im Apple iOS bestehen mehrere Schwachstellen. Folgende Komponenten sind betroffen: CFNetwork, CoreGraphics, CoreMedia, DHCP, ImageIO, International Components for Unicode, IPSec, Kernel, libxml, Mail, Messages, Office Viewer, OpenGL, Passcode Lock, Restrictions, Safari, System Logs, Telephony, UIKit und WebKit. Diese Schwachstelle werden u.A. von Pufferüberlauf-Fehlern oder Speicherverletzungen hervorgerufen, wenn z.B. speziell manipulierte Schriftarten (fonts), TIFF oder JPEG-Bilddateien, ICU, "racoon" Konfigurationsdateien oder E-Mails verarbeitet werden. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Systemrechten auszuführen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, um Informationen offenzulegen oder um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail, Webseite oder Datei zu öffnen. QUELLEN - [1] About the security content of iOS 6 http://support.apple.com/kb/HT5503 - [2] iOS Software Update Installationsanleitung http://support.apple.com/kb/HT4623 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Apple schließt mehrere Schwachstellen in iOS - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001873 | S: 1_2 |