Apple iOS 11.0.1 veröffentlicht und Sie sollten jetzt aktualisieren

Bluetooth

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Beim Umgang mit Kontaktkarten bestand ein Datenschutzproblem. Dies wurde mit einem verbesserten staatlichen Management angegangen.

CVE-2017-7131: ein anonymer Forscher, Elvis (@elvisimprsntr), Dominik Conrads vom Bundesamt für Informationssicherheit, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

CFNetwork-Proxies

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7083: Abhinav Bansal von Zscaler Inc.

Eintrag hinzugefügt am 25. September 2017

CoreAudio

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Out-of-Bound-Lesevorgang wurde durch ein Update auf Opus Version 1.1.4 behoben.

CVE-2017-0381: V.E.O (@VYSEa) vom Mobile Threat Research Team, Trend Micro

Eintrag hinzugefügt am 25. September 2017

Exchange ActiveSync

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise ein Gerät während der Einrichtung des Exchange-Kontos löschen

Beschreibung: In AutoDiscover V1 ist ein Validierungsproblem aufgetreten. Dies wurde behoben, indem TLS für AutoDiscover V1 benötigt wurde. AutoDiscover V2 wird jetzt unterstützt.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann sich möglicherweise als Dienst ausgeben

Beschreibung: Bei der Behandlung des KDC-REP-Dienstnamens ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams

Eintrag hinzugefügt am 25. September 2017

iBooks

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Das Parsen einer böswillig erstellten iBooks-Datei kann zu einem dauerhaften Denial-of-Service führen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7114: Alex Plaskett von MWR InfoSecurity

Eintrag hinzugefügt am 25. September 2017

Tastaturvorschläge

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Vorschläge zur automatischen Korrektur der Tastatur können vertrauliche Informationen enthalten

Beschreibung: Die iOS-Tastatur hat versehentlich vertrauliche Informationen zwischengespeichert. Dieses Problem wurde mit verbesserten Heuristiken behoben.

CVE-2017-7140: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen in glob () wurde durch einen verbesserten Algorithmus behoben.

CVE-2017-7086: Russ Cox von Google

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit dem Speicherverbrauch wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-1000373

Eintrag hinzugefügt am 25. September 2017

libexpat

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Mehrere Probleme bei Expats

Beschreibung: Durch die Aktualisierung auf Version 2.2.1 wurden mehrere Probleme behoben

CVE-2016-9063

CVE-2017-9233

Eintrag hinzugefügt am 25. September 2017

Standort-Framework

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen

Beschreibung: Bei der Behandlung der Standortvariablen ist ein Berechtigungsproblem aufgetreten. Dies wurde mit zusätzlichen Eigentumsprüfungen angegangen.

CVE-2017-7148: ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail-Entwürfe

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise E-Mail-Inhalte abfangen

Beschreibung: Bei der Verarbeitung von E-Mail-Entwürfen ist ein Verschlüsselungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Handhabung von E-Mail-Entwürfen behoben, die verschlüsselt gesendet werden sollen.

CVE-2017-7078: ein anonymer Forscher, ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail MessageUI

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem Denial-of-Service führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.

CVE-2017-7097: Xinshu Dong und Jun Hao Tan von Anquan Capital

Mitteilungen

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7118: Kiki Jiang und Jason Tokoph

MobileBackup

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Sicherung führt möglicherweise eine unverschlüsselte Sicherung durch, obwohl nur verschlüsselte Sicherungen durchgeführt werden müssen

Beschreibung: Es ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde mit einer verbesserten Berechtigungsüberprüfung behoben.

CVE-2017-7133: Don Sparks von HackediOS.com

Telefon

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Beim Sperren eines iOS-Geräts kann ein Screenshot von sicherem Inhalt erstellt werden

Beschreibung: Bei der Behandlung der Sperrung ist ein Zeitproblem aufgetreten. Dieses Problem wurde behoben, indem Screenshots beim Sperren deaktiviert wurden.

CVE-2017-7139: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Safari

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zu Spoofing in der Adressleiste führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7085: xisigr von Tencent's Xuanwu Lab (tencent.com)

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein widerrufenes Zertifikat kann vertrauenswürdig sein

Beschreibung: Beim Umgang mit Sperrdaten ist ein Problem mit der Zertifikatvalidierung aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7080: ein anonymer Forscher, ein anonymer Forscher, Sven Driemecker von der adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) von Bærum kommune

Eintrag hinzugefügt am 25. September 2017

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige App kann möglicherweise Benutzer zwischen Installationen verfolgen

Beschreibung: Bei der Verarbeitung der Schlüsselbunddaten einer App ist ein Problem mit der Berechtigungsprüfung aufgetreten. Dieses Problem wurde mit einer verbesserten Berechtigungsprüfung behoben.

CVE-2017-7146: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in SQLite

Beschreibung: Durch die Aktualisierung auf Version 3.19.3 wurden mehrere Probleme behoben.

CVE-2017-10989: gefunden von OSS-Fuzz

CVE-2017-7128: gefunden von OSS-Fuzz

CVE-2017-7129: gefunden von OSS-Fuzz

CVE-2017-7130: gefunden von OSS-Fuzz

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7127: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Zeit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: „Zeitzone einstellen“ zeigt möglicherweise fälschlicherweise an, dass der Standort verwendet wird

Beschreibung: In dem Prozess, der Zeitzoneninformationen verarbeitet, ist ein Berechtigungsproblem aufgetreten. Das Problem wurde durch Ändern der Berechtigungen behoben.

CVE-2017-7145: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-7081: Apple

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einer willkürlichen Codeausführung führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit einer verbesserten Speicherbehandlung behoben.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan vom Baidu Security Lab arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7092: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro, Qixun Zhao (@ S0rryMybad) vom Qihoo 360 Vulcan Team, zusammen

CVE-2017-7093: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7094: Tim Michaud (@TimGMichaud) von der Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7096: Wei Yuan vom Baidu Security Lab

CVE-2017-7098: Felipe Freitas vom Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa und Mario Heiderich von Cure53

CVE-2017-7102: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7104: Likemeng des Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7111: Likemeng des Baidu Security Lab (xlab.baidu.com), das mit der Zero Day Initiative von Trend Micro zusammenarbeitet

CVE-2017-7117: lokihardt von Google Project Zero

CVE-2017-7120: Chenqin (陈钦) von Ant-Financial Light-Year Security Lab

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu universellem Cross-Site-Scripting führen

Beschreibung: Bei der Behandlung der übergeordneten Registerkarte ist ein logisches Problem aufgetreten. Dieses Problem wurde mit einer verbesserten staatlichen Verwaltung behoben.

CVE-2017-7089: Anton Lopanitsyn von ONSEC, Frans Rosén von Detectify

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Cookies, die zu einem Ursprung gehören, können an einen anderen Ursprung gesendet werden

Beschreibung: Beim Umgang mit Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde behoben, indem keine Cookies für benutzerdefinierte URL-Schemata mehr zurückgegeben wurden.

CVE-2017-7090: Apple

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Der Besuch einer schädlichen Website kann zu Spoofing in der Adressleiste führen

Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde mit einer verbesserten Statusverwaltung behoben.

CVE-2017-7106: Oliver Paukstadt von Thinking Objects GmbH (to.com)

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen

Beschreibung: Die Anwendungscache-Richtlinie wird möglicherweise unerwartet angewendet.

CVE-2017-7109: avlidienbrunn

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Eine böswillige Website kann möglicherweise Benutzer im privaten Browsermodus von Safari verfolgen

Beschreibung: Beim Umgang mit Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2017-7144: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Ein Angreifer in Reichweite kann möglicherweise beliebigen Code auf dem Wi-Fi-Chip ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-11120: Gal Beniamini von Google Project Zero

CVE-2017-11121: Gal Beniamini von Google Project Zero

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise beliebigen Code mit Kernel-Berechtigungen auf dem Anwendungsprozessor ausführen

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7103: Gal Beniamini von Google Project Zero

CVE-2017-7105: Gal Beniamini von Google Project Zero

CVE-2017-7108: Gal Beniamini von Google Project Zero

CVE-2017-7110: Gal Beniamini von Google Project Zero

CVE-2017-7112: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise beliebigen Code mit Kernel-Berechtigungen auf dem Anwendungsprozessor ausführen

Beschreibung: Mehrere Rennbedingungen wurden durch eine verbesserte Validierung behoben.

CVE-2017-7115: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise eingeschränkten Kernelspeicher lesen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Desinfektion der Eingaben behoben.

CVE-2017-7116: Gal Beniamini von Google Project Zero

zlib

Verfügbar für: iPhone 5s und höher, iPad Air und höher sowie iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in zlib

Beschreibung: Durch die Aktualisierung auf Version 1.2.11 wurden mehrere Probleme behoben.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Quelle