Technologie

#Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Eine pro Apple iOS & iPadOS herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 28.10.2022 vereinen Sicherheitshinweis pro Apple iOS & iPadOS veröffentlicht. Es sind mehrere Schwachstellen in Sachen jener Ergreifung dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system iPhoneOS sowie die Produkte Apple iOS und Apple iPadOS.

Mehrere Schwachstellen pro Apple iOS & iPadOS gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 8,2
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro vereinen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingestuft.

Apple iOS & iPadOS Softwarefehler: Schwachstellen und CVE-Nummern

Dasjenige Apple iOS (vormals iPhone OS) ist dasjenige operating system pro dasjenige von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.Dasjenige Apple iPadOS ist dasjenige operating system pro dasjenige von Apple entwickelte iPad.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder vereinen Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-32923, CVE-2022-32926, CVE-2022-32927, CVE-2022-32929, CVE-2022-32932, CVE-2022-32935, CVE-2022-32939, CVE-2022-32941, CVE-2022-32944, CVE-2022-32949, CVE-2022-37434, CVE-2022-42798, CVE-2022-42800, CVE-2022-42801, CVE-2022-42803, CVE-2022-42810, CVE-2022-42817 und CVE-2022-42827.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
iPhoneOS

Produkte
Apple iOS < 15.7.1 (cpe:/o:apple:iphone_os)
Apple iPadOS < 15.7.1 (cpe:/o:apple:ipados)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

Apple Security Advisory HT213490 vom 2022-10-27 (28.10.2022)
Weitere Informationen finden Sie unter: https://support.apple.com/kb/HT213490

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Apple iOS & iPadOS. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

31.10.2022 – Einstellung
28.10.2022 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"