Technologie

#Apple iOS und iPadOS: Warnung vor neuer IT-Sicherheitslücke

#Apple iOS und iPadOS: Warnung vor neuer IT-Sicherheitslücke

„Apple iOS und iPadOS: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI jetzig meldet, sind zu Gunsten von Apple iOS und iPadOS Schwachstellen festgestellt worden. Eine Erläuterung dieser Sicherheitslücken sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 14.02.2023 kombinieren Sicherheitshinweis zu Gunsten von Apple iOS und iPadOS hrsg.. Jener Mitteilung weist uff mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind dasjenige operating system iPhoneOS sowie die Produkte Apple iOS und Apple iPadOS.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Apple Security Advisory (Stand: 13.02.2023).

Mehrere Schwachstellen zu Gunsten von Apple iOS und iPadOS gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 7,2
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,8 qua „hoch“ eingestuft.

Apple iOS und iPadOS Softwarefehler: Schwachstellen und CVE-Nummern

Dies Apple iOS (vormals iPhone OS) ist dasjenige operating system zu Gunsten von dasjenige von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.Dies Apple iPadOS ist dasjenige operating system zu Gunsten von dasjenige von Apple entwickelte iPad.

Ein lokaler Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu potenzieren oder beliebigen Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-23529 und CVE-2023-23514.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
iPhoneOS

Produkte
Apple iOS < 16.3.1 (cpe:/o:apple:iphone_os)
Apple iPadOS < 16.3.1 (cpe:/o:apple:ipados)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

Apple Security Advisory vom 2023-02-13 (14.02.2023)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/HT213635

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Apple iOS und iPadOS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.02.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Lager aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Mit diesem Gerät reist Apple zurück in die Zukunft

#Mit diesem Gerät reist Apple zurück in die Zukunft

#vim: Warnung vor neuer IT-Sicherheitslücke

#vim: Warnung vor neuer IT-Sicherheitslücke

#3 Tipps, die jeder E-Fahrradfahrer-Lenker Kontakt haben sollte

#3 Tipps, die jeder E-Fahrradfahrer-Lenker Kontakt haben sollte

Noch vor dem iPhone 15: AirPods Pro mit neuem Anschluss verfügbar

#Noch vor dem iPhone 15: AirPods Pro mit neuem Interface verfügbar

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"