[Buerger-Cert-Warnmeldung] TW-T21-0172 – Apple iOS und Apple iPadOS: Mehrere Schwachstellen ermöglichen Codeausführung

Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple iOS und Apple iPadOS: Mehrere Schwachstellen ermöglichen Codeausführung

 

14.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 14.8

Apple iPadOS < 14.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in Apple iOS und Apple iPadOS geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Eine Apple Watch, die mit einem betroffenen Gerät verbunden ist, kann ebenfalls betroffen sein. Berichten zufolge gab es bereits gezielte Angriffe, die diese Schwachstellen über bösartige „iMessage“ Nachrichten ausnutzten, um eine Spionagesoftware zu installieren.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/en-us/HT212807

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.