Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.09.2017):
Apple aktualisiert seine Sicherheitsmeldung und fügt dieser die
Schwachstellen CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110,
CVE-2017-7112, CVE-2017-7115 und CVE-2017-7116, welche bis zu der
Veröffentlichung von Sicherheitsupdates für watchOS und tvOS
zurückgehalten, mit dem Update auf iOS 11 aber bereits behoben wurden. Die
Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer beliebigen Programmcode mit Kernelprivilegien auf dem
Anwendungsprozessor zur Ausführung zu bringen und sensitive Informationen
aus dem Kernelspeicher auszuspähen.
Version 1 (20.09.2017):
Neues Advisory

Betroffene Software:

Apple iOS < 11 Betroffene Plattformen: Apple iPad >= Air
Apple iPhone >= 5s
Apple iPod Touch >= 6G

Mehrere Schwachstellen in Apple iOS ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS) und eines Universal-Cross-Site-Scripting (UXSS)-Angriffs sowie die
Darstellung falscher Informationen. Ein lokaler, nicht authentisierter
Angreifer kann zudem eine Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen aus einem
unverschlüsselten Backup auszuspähen.

Apple veröffentlicht die iOS Version 11 als Sicherheitsupdate zur Behebung
dieser Schwachstellen.

Patch:

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11)

https://support.apple.com/kb/HT208112

CVE-2017-7116: Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

Aufgrund der unzureichenden Validierung von Eingaben in der Wi-Fi-Komponente
von Apple iOS besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um bösartigen Programmcode auf dem
Wi-Fi-Chip zur Ausführung zu bringen, wodurch dieser Lesezugriff auf
beschränkte Speicherinhalte aus dem Kernelspeicher erhalten kann.

CVE-2017-7115: Schwachstelle in Wi-Fi ermöglicht Ausführung beliebigen
Programmcodes mit Kernelprivilegien

Aufgrund der unzureichenden Validierung von Eingaben kann es zu mehreren
Wettlaufsituationen (Race Conditions) in der Wi-Fi-Komponente von Apple iOS
kommen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und mit einer bösartig präparierten Applikation
beliebigen Programmcode mit Kernelprivilegien auf dem Anwendungsprozessor
zur Ausführung bringen.

CVE-2017-7103 CVE-2017-7105 CVE-2017-7108 CVE-2017-7110 CVE-2017-7112:
Schwachstellen in Wi-Fi ermöglichen Ausführung beliebigen Programmcodes mit
Kernelprivilegien

Aufgrund eines fehlerhaften Speicherumgangs in der Wi-Fi-Komponente von
Apple iOS betehen mehrere Speicherkorruptions-Schwachstellen, die ein
entfernter, nicht authentisierter Angreifer mit einer bösartig präparierten
Applikation ausnutzen kann, um beliebigen Programmcodes mit
Kernelprivilegien auf dem Anwendungsprozessor zur Ausführung zu bringen.

CVE-2017-7133: Schwachstelle in MobileBackup ermöglicht Umgehen von
Sicherheitsvorkehrungen

Aufgrund einer unzureichenden Berechtigungsprüfung in der
MobileBackup-Komponente in Apple iOS besteht eine Schwachstelle, die ein
lokaler, nicht authentisierter Angreifer ausnutzen kann, um die Anforderung,
nur verschlüsselte Backups durchzuführen, zu umgehen und ein
unverschlüsseltes Backup zu erstellen, um darüber Informationen auszuspähen.

CVE-2017-7118: Schwachstelle in Messages ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in der Messages-Komponente in Apple iOS, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer bösartig präparierten
Bilddatei ausnutzen kann, um einen Denial-of-Service (DoS)-Zustand
herbeizuführen.

CVE-2017-7097: Schwachstelle in Mail MessageUI ermöglicht
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Speicherkorruptions-Schwachstelle in der Mail MessageUI-Komponente in Apple
iOS, die ein entfernter, nicht authentisierter mit Hilfe einer bösartig
präparierten Bilddatei ausnutzen kann, um einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-7089: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Verarbeitung speziell präparierter Webinhalte in WebKit kann es
durch ein fehlerhaftes Zustandsmanagement, während des Umgangs mit
übergeordneten Tabs zu einem Logikfehler kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Universal-Cross-Site-Scripting
(UXSS)-Angriff durchführen.

CVE-2017-7088: Schwachstelle in Exchange ActiveSync ermöglicht Löschen eines
Gerätes

Aufgrund eines nicht näher beschriebenen Validierungsproblems in
‘AutoDiscover V1’ in Exchange ActiveSync in Apple iOS kann ein Angreifer,
der sich in einer privilegierten Netzwerkposition befindet, ein Gerät
während einer Exchange-Kontoerstellung löschen. Ein entfernter, nicht
authentisierter Angreifer kann die Daten auf einem Gerät löschen und es
damit zumindest temporär, bis zur Wiederherstellung, unbrauchbar machen
(Denial-of-Service).

CVE-2017-7085: Schwachstelle in Safari ermöglicht Darstellen falscher
Informationen

Aufgrund eines Fehlers in der Statusverwaltung von Safari können nicht näher
beschriebene Inkonsistenzen in der Benutzerschnittstelle auftreten, wodurch
es möglich ist, falsche Informationen in der Adresszeile (Adress Bar)
darzustellen (Spoofing). Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen
und dadurch einen Benutzer zu täuschen.

CVE-2017-7072: Schwachstelle in iBooks ermöglicht Denial-of-Service-Angriff

Aufgrund eines fehlerhaften Speicherumgangs in der iBooks-Komponente von
Apple iOS bestehen mehrere Schwachstellen, die ein entfernter, nicht
authentisierter Angreifer mit einer bösartig präparierten iBook-Datei
ausnutzen kann, um einen dauerhaften Denial-of-Service (DoS)-Zustand
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1655/

Apple Sicherheitshinweis APPLE-SA-2017-09-19-1 / Apple-ADV-HT208112 (iOS 11):
https://support.apple.com/kb/HT208112

Schwachstelle CVE-2017-7072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7072

Schwachstelle CVE-2017-7085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7085

Schwachstelle CVE-2017-7088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7088

Schwachstelle CVE-2017-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7089

Schwachstelle CVE-2017-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7097

Schwachstelle CVE-2017-7106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7106

Schwachstelle CVE-2017-7118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7118

Schwachstelle CVE-2017-7133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7133

Schwachstelle CVE-2017-7103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7103

Schwachstelle CVE-2017-7105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7105

Schwachstelle CVE-2017-7108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7108

Schwachstelle CVE-2017-7110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7110

Schwachstelle CVE-2017-7112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7112

Schwachstelle CVE-2017-7115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7115

Schwachstelle CVE-2017-7116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7116

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.