DFN-CERT-2017-1936 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Apple]

DFN-CERT-2017-1936 Apple iOS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple iOS < 11.1 Betroffene Plattformen: Apple iPad >= Air
Apple iPhone >= 5s
Apple iPod Touch 6G

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes auch mit
Kernel-Rechten, das Umgehen von Sicherheitsvorkehrungen (KRACK-Angriff), das
Ausspähen von Informationen und die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter
Angreifer kann mehrere Schwachstellen ausnutzen, um beispielsweise über den
Sperrbildschirm oder über den digitalen Assistenten ‘Siri’ weitere
Informationen auszuspähen.

Apple veröffentlicht die iOS Version 11.1 als Sicherheitsupdate zur Behebung
dieser Schwachstellen.

Patch:

Apple Sicherheitshinweis APPLE-SA-2017-10-31-1 / Apple-ADV-HT208222 (iOS
11.1)

https://support.apple.com/kb/HT208222

CVE-2017-7113: Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

Die Komponente UIKit von Apple iOS enthält eine Schwachstelle, die auf einer
fehlerhaften Zustandsverarbeitung beruht. Ein lokaler, nicht authentisierter
Angreifer in unmittelbarer Nähe eines betroffenen Geräts kann die
Schwachstelle ausnutzen, um Zeichen in einem gesicherten Textfeld zu lesen,
wenn ein Wechsel des Fokus stattfindet.

CVE-2017-13849: Schwachstelle in CoreText ermöglicht
Denial-of-Service-Angriff

Die Komponente CoreText von Apple iOS enthält eine Schwachstelle, die auf
einer fehlerhaften Speicherbehandlung bei der Verarbeitung bösartiger
Textdateien beruht. Ein entfernter, nicht authentisierter Angreifer kann den
Absturz der Anwendung herbeiführen und somit einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-13844: Schwachstelle in Messages ermöglicht Ausspähen von
Informationen

Die Komponente Messages von Apple iOS enthält eine Schwachstelle, die auf
einer fehlerhaften Zustandsverarbeitung beruht. Ein lokaler, nicht
authentisierter Angreifer in unmittelbarer Nähe eines betroffenen,
gesperrten Geräts kann die Schwachstelle ausnutzen, um via ‘Reply With
Message’ Zugriff auf Fotos vom Sperrbildschirm aus zu erhalten.

CVE-2017-13805: Schwachstelle in Siri ermöglicht Ausspähen von Informationen

Die Komponente Siri von Apple iOS enthält eine Schwachstelle, die auf einer
fehlerhaften Behandlung von Berechtigungen beruht. Ein lokaler, nicht
authentisierter Angreifer in unmittelbarer Nähe eines betroffenen Geräts
kann die Schwachstelle ausnutzen, um Siri zum Lesen von Benachrichtigungen
von Inhalten zu benutzen, die nicht auf dem Sperrbildschirm angezeigt werden
sollen.

CVE-2017-13804: Schwachstelle in StreamingZip ermöglicht Ausspähen von
Informationen

In der Komponente StreamingZip in macOS High Sierra 10.13, macOS Sierra
10.12.6 und OS X El Capitan 10.11.6 sowie Apple iOS 11 existiert eine
Schwachstelle aufgrund unzureichender Validierung von Eingaben bei der
Behandlung von Pfaden. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle mit Hilfe einer schädlich präparierten ZIP-Datei
ausnutzen, um Informationen aus zurgriffsbeschränkten Regionen des
Dateisystems auszuspähen.

CVE-2017-13799: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS Sierra 10.13, macOS Sierra 10.12.6 und iOS 11 existiert
eine Schwachstelle aufgrund unzureichender Speicherbehandlung, wodurch es zu
einer Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Anwendung ausnutzen, um beliebigen Programmcode mit
Kernelprivilegien zur Ausführung bringen.

CVE-2017-13794 CVE-2017-13795 CVE-2017-13796 CVE-2017-13798 CVE-2017-13802
CVE-2017-13803: Schwachstellen in WebKit ermöglichen Ausführung beliebigen
Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung bösartig präparierter Webinhalte beruhen.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13783 CVE-2017-13784 CVE-2017-13785 CVE-2017-13788 CVE-2017-13791
CVE-2017-13792 CVE-2017-13793: Schwachstellen in WebKit ermöglichen
Ausführung beliebigen Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung bösartig präparierter Webinhalte beruhen.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen und beliebigen Programmcode zur Ausführung bringen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1936/

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Apple Sicherheitshinweis APPLE-SA-2017-10-31-1 / Apple-ADV-HT208222 (iOS 11.1):
https://support.apple.com/kb/HT208222

Schwachstelle CVE-2017-13783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13783

Schwachstelle CVE-2017-13784 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13784

Schwachstelle CVE-2017-13785 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13785

Schwachstelle CVE-2017-13788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13788

Schwachstelle CVE-2017-13791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13791

Schwachstelle CVE-2017-13792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13792

Schwachstelle CVE-2017-13793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13793

Schwachstelle CVE-2017-13794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13794

Schwachstelle CVE-2017-13795 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13795

Schwachstelle CVE-2017-13796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13796

Schwachstelle CVE-2017-13798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13798

Schwachstelle CVE-2017-13799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13799

Schwachstelle CVE-2017-13802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13802

Schwachstelle CVE-2017-13803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13803

Schwachstelle CVE-2017-13804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13804

Schwachstelle CVE-2017-13805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13805

Schwachstelle CVE-2017-13844 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13844

Schwachstelle CVE-2017-13849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13849

Schwachstelle CVE-2017-7113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7113

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben