Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11.2
07.12.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11.2
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11.2 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.2 kann als ‚Over-The-Air‘
(OTA) Update oder per Download über iTunes bezogen werden.
Die iOS Version 11.2 ist bereits seit ein paar Tagen verfügbar, die Informationen zu den
korrigierten Sicherheitslücken hat Apple erst vor Kurzem veröffentlicht. Wenn Sie also bereits auf
die Version 11.2 aktualisiert haben, besteht für Sie kein erneuter Handlungsbedarf.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 11.1.2 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur
Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen und
Umgehen von Sicherheitsvorkehrungen, wie etwa der E-Mail-Verschlüsselung, ausnutzen. Eine unter dem
Namen KRACK bekannt gewordene Sicherheitslücke kann von einem Angreifer in WLAN-Reichweite
ausgenutzt werden, um die WPA2-Verschlüsselung zu umgehen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche
Informationen ausspähen oder Ihr Gerät massiv schädigen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208334
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn