Sicherheitsupdate auf Apple iOS 10.2.1



Werbung

Technische Warnung des Bürger-CERT

TECHNISCHE WARNUNG TW-T17/0013
Titel: Sicherheitsupdate auf Apple iOS 10.2.1
Datum: 24.01.2017
Risiko: sehr hoch

Apple veröffentlicht die iOS-Version 10.2.1, durch die eine Vielzahl von Sicherheitslücken behoben wird. Diese können unter anderem dazu genutzt werden, beliebige Befehle auf dem Gerät zur Ausführung zu bringen. Ein Angreifer aus dem Internet kann damit massiven Schaden anrichten.

 

Betroffene Systeme

  • Apple iPad 4
  • Apple iPad Air
  • Apple iPad Air 2
  • Apple iPad Mini 2
  • Apple iPad Mini 3
  • Apple iPad Mini 4
  • Apple iPhone 5
  • Apple iPhone 5c
  • Apple iPhone 5s
  • Apple iPhone 6
  • Apple iPhone 6 Plus
  • Apple iPhone 6s
  • Apple iPhone 7
  • Apple iPhone 7 Plus
  • Apple iPod Touch 6G
  • Apple iOS vor 10.2.1

Empfehlung

Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen Sicherheitslücken sollte die Aktualisierung auf die iOS Version 10.2.1 schnellstmöglich vorgenommen werden. Diese kann als ‚Over-The-Air‘ (OTA) Update oder per Download via iTunes erfolgen.

Hintergrund

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

In verschiedenen von Apple iOS bis einschließlich Version 10.2 intern verwendeten Komponenten existieren mehrere zum Teil schwerwiegende Sicherheitslücken. Ein Angreifer aus dem Internet kann diese Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit Kernelprivilegien, das Ausspähen persönlicher Daten, das Umgehen von Sicherheitsvorkehrungen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Insbesondere durch das Ausführen von Befehlen mit Kernelrechten kann ein Angreifer die Kontrolle über ein Gerät vollständig erlangen und hierüber einen erheblichen Schaden anrichten.

Weitere Informationen

Apple Sicherheitshinweis APPLE-SA-2017-01-23-1 / HT207482 (iOS 10.2.1, Englisch)

Quelle: Bürger-CERT (JH-cj)



Werbung


Werbung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.