Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS < 9.3.4 Betroffene Plattformen: Apple iPad >= 2
Apple iPhone >= 4s
Apple iPhone <= 6s Apple iPod Touch >= 5G

Eine Schwachstelle in Apple iOS ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit
Systemrechten.

Apple veröffentlicht zur Behebung der Schwachstelle die iOS Version 9.3.4.

Patch:

Apple Sicherheitshinweis HT207026 (iOS 9.3.4)

https://support.apple.com/de-de/HT207026

CVE-2016-4654: Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen
beliebigen Programmcodes mit Systemrechten

Es existiert eine nicht näher beschriebene Schwachstelle in der Komponente
IOMobileFrameBuffer, die durch fehlerhafte Speicherbehandlung hervorgerufen
wird. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen und mit Hilfe einer bösartig präparierten
Applikation beliebigen Programmcode mit Systemrechten zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1271/

Apple Sicherheitshinweis HT207026 (iOS 9.3.4):
https://support.apple.com/de-de/HT207026

Schwachstelle CVE-2016-4654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4654

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.