[Buerger-Cert-Warnmeldung] TW-T20-0098 – Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

 

02.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 13.5.1

Apple iPadOS < 13.5.1

Apple macOS < 10.15.5 Supplemental Update ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS, sowie Apple macOS ausnutzen, um Administratorrechte auf dem Gerät zu erlangen. Um den Jailbreak durchzuführen, muss eine speziell gestaltete Applikation ausgeführt werden.

____________________________________________________________________________________________________

Quellen:

https://www.kb.cert.org/vuls/id/127371/

https://support.apple.com/en-us/HT211214

https://support.apple.com/en-us/HT211215

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.