Print Friendly, PDF & Email

Art der Meldung: Warnmeldung

Risikostufe 3

Sicherheitsupdate auf Apple iOS 11.2.6

 

20.02.2018____________________________________________________________________________________________________

Betroffene Systeme:

Apple iPad ab Air

Apple iPhone ab 5s

Apple iPod Touch ab 6G

Apple iOS vor 11.2.6

____________________________________________________________________________________________________

Empfehlung:

Nehmen Sie die Aktualisierung auf die iOS Version 11.2.6 zeitnah vor, um eine Ausnutzung der jetzt

bekannten Sicherheitslücke zu verhindern. Die iOS Version 11.2.6 kann als ‘Over-The-Air’ (OTA)

Update oder per Download über iTunes bezogen werden.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf

Basis des Betriebssystems MAC OS X entwickelt.

In der von Apple iOS bis einschließlich Version 11.2.5 intern verwendeten Komponente CoreText

existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese mit Hilfe einer

sogenannten “Textbombe” relativ einfach ausnutzen, um einen Denial-of-Service (DoS)-Angriff

durchzuführen und damit die Komponente zum Absturz zu bringen oder in eine Endlosschleife zu

versetzen.

____________________________________________________________________________________________________

Zusammenfassung:

Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2.6 bereit, über welche eine

Sicherheitslücke behoben wird, die dazu ausgenutzt werden kann, die Komponente CoreText wiederholt

zum Absturz zu bringen oder in eine Endlosschleife zu versetzen. Ein Angreifer aus dem Internet

kann diese Lücke ausnutzen und den unterbrechungsfreien Betrieb Ihres Gerätes stören.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT208534

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.