"Höchste Risikostufe" – Apple schliesst Jailbreak-Lücke (erneut)

27. August 2019, 15:01
  • security
  • apple
image

In Apples mobilem Betriebssystem wurden mehrere Schwachstellen gefunden.

In Apples mobilem Betriebssystem wurden mehrere Schwachstellen gefunden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt die höchste Risikostufe 5. Die Schwachstellen erlauben es, beliebigen Programmcode mit Administratorrechten auszuführen.
Ein entfernter, anonymer Angreifer könne mehrere Schwachstellen in Apple iOS ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erhöhen, um Root-Rechte zu erlangen, beliebige Dateien zu überschreiben und Informationen offenzulegen, führt das BSI aus. Ausserdem können Sicherheitsvorkehrungen umgangen werden.
Eine vollständige Liste der vielen CVE-Nummern gibt es beim BSI. Eine der Schwachstellen (CVE-2019-8605) wird mit dem publizierten Update iOS 12.4.1 gepatcht – dies allerdings nicht zum ersten Mal, wie unter anderem 'The Register' bemerkte. Der Konzern hatte die Lücke mit dem Update iOS 12.3 bereits behoben. Wie es passieren konnte, dass Apple die in iOS 12.3 behobene Lücke in iOS 12.4 wieder in das System brachte, bleibt unklar. (kjo)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Twitter und Apple offensichtlich auf Kriegsfuss

Elon Musk hatte Apple den "Krieg" erklärt, nachdem der Konzern angeblich gedroht hat, den Onlinedienst aus seinem App-Store zu entfernen. Mittlerweile ist Musk wieder zurückgekrebst.

aktualisiert am 29.11.2022 1
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022