Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11

21.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‘Over-The-Air’ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die
Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem
Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von
Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer
privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die
Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann
außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.

Aktualisierung vom 21.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer
Sicherheitslücken in der Wi-Fi-Komponente, welche bis zur Veröffentlichung von Sicherheitsupdates
für watchOS und tvOS nicht öffentlich gemacht, mit dem Update auf iOS 11 jedoch bereits behoben
wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen
Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen
übernehmen kann, und sensitive Informationen auszuspähen.
Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als ‘Over-The-Air’ (OTA)
Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/en-us/HT208112
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.