DFN-CERT-2015-1642 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Apple]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS < 9.1 Betroffene Plattformen: Apple iPad >= 2
Apple iPhone >= 4s
Apple iPhone <= 6s Apple iPod Touch >= 5G

Durch Ausnutzen mehrerer Schwachstellen in Apple iOS vor Version 9.1 kann
ein zumeist entfernter, nicht authentisierter Angreifer Zugriff auf
Informationen erlangen, Daten manipulieren, falsche Informationen
darstellen, Sicherheitsmechanismen umgehen, Denial-of-Service (DoS)-Angriffe
durchführen und beliebigen Programmcode, teilweise mit Systemrechten,
ausführen.

Patch:

Apple Security Advisory APPLE-SA-2015-10-21-1 iOS 9.1

https://support.apple.com/de-de/HT205370

CVE-2015-7023: Schwachstelle CFNetwork ermöglicht Überschreiben von Cookies

Beim Parsen von Cookies besteht eine Schwachstelle in Bezug auf die
Behandlung von Cookies mit unterschiedlichen Buchstabenschreibweisen. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle Cookies beliebig überschreiben.

CVE-2015-7022: Schwachstelle in Telephony ermöglicht Ausspähen sensibler
Benutzerinformationen

In der Telefonierfunktion von iOS Geräten besteht eine Schwachstelle
aufgrund unzureichender Überprüfung der Autorisierung beim Abfragen des
Status. Ein entfernter, nicht authentifizierter Angreifer kann, durch eine
präparierte Applikation, sensible Informationen über den Nutzer ausspähen.

CVE-2015-7015: Schwachstelle in configd ermöglicht Privilegieneskalation

Eine Schwachstelle in der DNS-Client-Bibliothek führt zu einem
Heap-basierten Speicherüberlauf. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er Antworten des lokalen
configd-Dienstes fälscht, um beliebigen Programmcode in DNS-Clients zur
Ausführung zu bringen.

CVE-2015-7006: Schwachstelle in Bom ermöglicht Ausführung beliebigen
Programmcodes

Bei der Behandlung von CPIO Archiv-Dateien besteht eine
Datei-Traversierungs-Schwachstelle aufgrund unzureichender Validierung von
Metadaten. Ein entfernter, nicht authentifizierter Angreifer kann, mit Hilfe
einer präparierten CPIO Archiv-Datei, beliebigen Programmcode zur Ausführung
bringen.

CVE-2015-7004: Schwachstelle im Kernel ermöglicht Denial-of-Service-Angriff

Im Kernel von iOS Geräten besteht eine Schwachstelle aufgrund unzureichender
Validierung von Eingaben. Einem entfernten, nicht authentifizierten
Angreifer ist es mit Hilfe einer manipulierten Applikation, die lokal zur
Ausführung gebracht werden muss, möglich, den Kernel zum Absturz zu bringen
(Denial-of-Service-Zustand).

CVE-2015-7002 CVE-2015-7005 CVE-2015-7012 CVE-2015-7014: Schwachstellen in
WebKit ermöglichen das Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in WebKit führen zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7000: Schwachstelle in Notification Center ermöglicht Ausspähen von
Informationen

In der Option “Auf dem Sperrbildschirm anzeigen” im Benachrichtungscenter
von iOS Geräten besteht eine Schwachstelle aufgrund eines Fehlers im
Statusmanagement. Wenn diese Option aktiviert wird, tritt sie nicht sofort
in Kraft, so dass ein lokaler, nicht authentifizierter Angreifer alle
Benachrichtigungen auch bei gesperrtem Bildschirm lesen kann.

CVE-2015-6999: Schwachstelle in Security ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle im OCSP Client basiert auf einem Fehler in der
Validierung bezüglich des Ablaufzeitpunkt des OCSP Zertifikats. Ein
entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um ein zurückgezogenes Zertifikat als gültig erscheinen zu
lassen.

CVE-2015-6997: Schwachstelle in Security ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Erstellung einer Vertrauensbeziehung, welche die Überprüfung
zurückgezogener Zertifikate erfordert, kann unter bestimmten Umständen
erfolgreich sein, obwohl die Überprüfung fehlgeschlagen ist. Das dafür
verantwortliche Flag ‘kSecRevocationRequirePositiveResponse’ wurde zwar
spezifiziert, jedoch nicht implementiert. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Sicherheitsvorkehrungen umgehen.

CVE-2015-6996: Schwachstelle in IOAcceleratorFamily ermöglicht das Ausführen
beliebigen Programmcodes mit Systemrechten

Eine Schwachstelle in IOAcceleratorFamily führt zu einer Speicherkorruption.
Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
mit Systemrechten zur Ausführung bringen.

CVE-2015-6995: Schwachstelle in Disk Images ermöglicht das Ausführen
beliebigen Programmcodes mit Systemrechten

In Disk Images existiert eine Speicherkorruptionsschwachstelle beim
Verarbeiten von Abbilddateien. Ein entfernter, nicht authentisierter
Angreifer kann durch eine manipulierte Abbilddatei beliebigen Programmcode
mit Systemrechten zur Ausführung bringen.

CVE-2015-6994: Schwachstelle im iOS und Mac OS X Kernel ermöglicht
Denial-of-Service-Angriff

Im Kernel besteht eine Schwachstelle bei der Wiederbenutzung von virtuellem
Speicher. Ein entfernter, nicht authentifizierter Angreifer kann, mit Hilfe
einer manipulierten Applikation, den Kernel zum Absturz bringen und so einen
kompletten Systemabsturz verursachen (Denial-of-Service-Zustand).

CVE-2015-6991 CVE-2015-6993 CVE-2015-7008 CVE-2015-7009 CVE-2015-7010
CVE-2015-7018: Mehrere Schwachstellen in FontParser ermöglichen Ausführen
beliebigen Programmcodes

In FontParser für iOS und Mac OS X bestehen mehrere
Speicherkorruptionsschwachstellen aufgrund verschiedener Verarbeitungsfehler
von Font-Dateien (Schriftarten). Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe präparierter Font-Dateien beliebigen Programmcode
zur Ausführung bringen, wenn diese von FontParser verarbeitet werden.

CVE-2015-6989: Schwachstelle in Grand Central Dispatch ermöglicht das
Ausführen beliebigen Programmcodes

Eine Schwachstelle in Grand Central Dispatch führt zu einer
Speicherkorruption bei der Verarbeitung von Dispatch-Calls. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-6988: Schwachstelle im Kernel ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle im Kernel führt dazu, dass Speicher nicht initialisiert
wird. Ein entfernter, nicht authentifizierter Angreifer in einer
privilegierten Position im Netzwerk kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-6986: Type-Confusion-Schwachstelle in Grafiktreiber ermöglicht
Ausführung beliebigen Programmcodes mit Rechten des Kernels

Im Grafiktreiber AppleVXD393 kann es durch nicht näher beschriebene Aktionen
zu einer Typen-Konfusion kommen. Ein entfernter, nicht authentifizierter
Angreifer kann darüber das Ausführen beliebigen Programmcodes mit Rechten
des Kernels bewirken.

CVE-2015-6983: Schwachstelle in Security ermöglicht Überschreiben beliebiger
Dateien

Bei der Behandlung von AtomicBufferedFile-Deskriptoren in der Komponente
Security besteht eine Schwachstelle, die zu einer doppelten Freigabe von
Speicher führt (“double free”). Ein entfernter, nicht authentifizierter
Angreifer kann, mit Hilfe einer bösartigen Anwendung, beliebige Dateien
überschreiben.

CVE-2015-6981 CVE-2015-6982: Schwachstellen in WebKit ermöglichen das
Ausführen beliebigen Programmcodes

CVE-2015-6979: Schwachstelle in GasGauge ermöglicht das Ausführen beliebigen
Programmcodes mit Systemrechten

Eine Schwachstelle in GasGauge führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit
Systemrechten zur Ausführung bringen.

CVE-2015-6974: Schwachstelle in IOHIDFamily ermöglicht Ausführung beliebigen
Programmcodes mit Rechten des Kernels

In der Kernelerweiterung IOHIDFamily besteht eine
Speicherkorruptionsschwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Versenden einer manipulierten Datei, beliebigen
Programmcode mit den Rechten des Kernels ausführen.

CVE-2015-5940: Schwachstelle im Accelerate Framework ermöglicht das
Ausführen beliebigen Programmcodes

Eine Schwachstelle im Accelerate Framework im ‘multi-threading’-Modus führt
zu einer Speicherkorruption. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, indem er einen Benutzer auf eine
schädliche, präparierte Webseite lockt, um beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2015-5935 CVE-2015-5936 CVE-2015-5937 CVE-2015-5939: Mehrere
Schwachstellen in ImageIO ermöglichen Ausführung beliebigen Programmcodes

Bei der Verarbeitung von Metadaten in ImageIO bestehen mehrere
Speicherkorruptionsschwachstellen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, indem er eine manipulierte
Abbilddatei versendet, die bei der Verarbeitung beliebigen Programmcode zur
Ausführung bringt.

CVE-2015-5928 CVE-2015-5929 CVE-2015-5930: Schwachstellen in WebKit
ermöglichen das Ausführen beliebigen Programmcodes

CVE-2015-5927 CVE-2015-5942 CVE-2015-6976 CVE-2015-6977 CVE-2015-6978
CVE-2015-6990: Mehrere Schwachstellen in FontParser ermöglichen Ausführen
beliebigen Programmcodes

CVE-2015-5925 CVE-2015-5926: Mehrere Schwachstellen in CoreGraphics
ermöglichen Ausführung beliebigen Programmcodes

Mehrere Speicherkorruptionsschwachstellen existieren in CoreGraphics. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, mittels einer schädlichen, präparierten Webseite, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-5924: Schwachstelle in OpenGL ermöglicht Ausführung beliebigen
Programmcodes

In OpenGL besteht eine nicht näher beschriebene
Speicherkorruptionsschwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um die Applikation zum Absturz zu bringen oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-6975 CVE-2015-6992 CVE-2015-7017: Schwachstellen in CoreText
ermöglichen das Ausführen beliebigen Programmcodes

In CoreText existieren mehrere Speicherkorruptionsschwachstellen bei der
Verarbeitung von Font-Dateien. Ein entfernter, nicht authentisierter
Angreifer kann durch eine manipulierte Font-Datei beliebigen Programmcode
zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1642/

Apple Security Advisory APPLE-SA-2015-10-21-1 iOS 9.1
:
https://support.apple.com/de-de/HT205370

Schwachstelle CVE-2015-5924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5924

Schwachstelle CVE-2015-5925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5925

Schwachstelle CVE-2015-5926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5926

Schwachstelle CVE-2015-5927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5927

Schwachstelle CVE-2015-5928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5928

Schwachstelle CVE-2015-5929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5929

Schwachstelle CVE-2015-5930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5930

Schwachstelle CVE-2015-5935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5935

Schwachstelle CVE-2015-5936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5936

Schwachstelle CVE-2015-5937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5937

Schwachstelle CVE-2015-5939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5939

Schwachstelle CVE-2015-5940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5940

Schwachstelle CVE-2015-5942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5942

Schwachstelle CVE-2015-6974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6974

Schwachstelle CVE-2015-6975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6975

Schwachstelle CVE-2015-6976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6976

Schwachstelle CVE-2015-6977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6977

Schwachstelle CVE-2015-6978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6978

Schwachstelle CVE-2015-6979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6979

Schwachstelle CVE-2015-6981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6981

Schwachstelle CVE-2015-6982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6982

Schwachstelle CVE-2015-6983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6983

Schwachstelle CVE-2015-6986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6986

Schwachstelle CVE-2015-6988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6988

Schwachstelle CVE-2015-6989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6989

Schwachstelle CVE-2015-6990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6990

Schwachstelle CVE-2015-6991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6991

Schwachstelle CVE-2015-6992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6992

Schwachstelle CVE-2015-6993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6993

Schwachstelle CVE-2015-6994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6994

Schwachstelle CVE-2015-6995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6995

Schwachstelle CVE-2015-6996 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6996

Schwachstelle CVE-2015-6997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6997

Schwachstelle CVE-2015-6999 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6999

Schwachstelle CVE-2015-7000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7000

Schwachstelle CVE-2015-7002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7002

Schwachstelle CVE-2015-7004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7004

Schwachstelle CVE-2015-7005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7005

Schwachstelle CVE-2015-7006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7006

Schwachstelle CVE-2015-7008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7008

Schwachstelle CVE-2015-7009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7009

Schwachstelle CVE-2015-7010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7010

Schwachstelle CVE-2015-7012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7012

Schwachstelle CVE-2015-7014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7014

Schwachstelle CVE-2015-7015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7015

Schwachstelle CVE-2015-7017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7017

Schwachstelle CVE-2015-7018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7018

Schwachstelle CVE-2015-7022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7022

Schwachstelle CVE-2015-7023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7023

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.