Apple iOS 11.0.1 veröffentlicht und Sie sollten jetzt ein Upgrade durchführen

Bluetooth

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Beim Umgang mit Kontaktkarten bestand ein Datenschutzproblem. Dies wurde mit einer verbesserten staatlichen Verwaltung angegangen.

CVE-2017-7131: ein anonymer Forscher, Elvis (@elvisimprsntr), Dominik Conrads vom Bundesamt für Sicherheit in der Informationstechnik, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

CFNetwork-Proxies

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7083: Abhinav Bansal von Zscaler Inc.

Eintrag hinzugefügt am 25. September 2017

CoreAudio

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Out-of-Bounds-Lesevorgang wurde durch ein Update auf Opus Version 1.1.4 behoben.

CVE-2017-0381: V.E.O (@VYSEa) des Forschungsteams für mobile Bedrohungen, Trend Micro

Eintrag hinzugefügt am 25. September 2017

Exchange ActiveSync

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise ein Gerät während der Einrichtung eines Exchange-Kontos löschen

Beschreibung: In AutoDiscover V1 bestand ein Validierungsproblem. Dies wurde behoben, indem TLS für AutoDiscover V1 benötigt wurde. AutoDiscover V2 wird jetzt unterstützt.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann möglicherweise die Identität eines Dienstes annehmen

Beschreibung: Bei der Verarbeitung des KDC-REP-Dienstnamens ist ein Validierungsproblem aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams

Eintrag hinzugefügt am 25. September 2017

iBooks

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Das Parsen einer in böswilliger Absicht erstellten iBooks-Datei kann zu einem dauerhaften Denial-of-Service führen

Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-7072: Jędrzej Krysztofiak

Kernel

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7114: Alex Plaskett von MWR InfoSecurity

Eintrag hinzugefügt am 25. September 2017

Tastaturvorschläge

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Autokorrekturvorschläge für die Tastatur enthalten möglicherweise vertrauliche Informationen

Beschreibung: Die iOS-Tastatur hat versehentlich vertrauliche Informationen zwischengespeichert. Dieses Problem wurde mit verbesserten Heuristiken behoben.

CVE-2017-7140: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Problem mit der Erschöpfung von Ressourcen in glob () wurde durch einen verbesserten Algorithmus behoben.

CVE-2017-7086: Russ Cox von Google

Eintrag hinzugefügt am 25. September 2017

libc

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2017-1000373

Eintrag hinzugefügt am 25. September 2017

libexpat

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme im Expat

Beschreibung: Durch die Aktualisierung auf Version 2.2.1 wurden mehrere Probleme behoben

CVE-2016-9063

CVE-2017-9233

Eintrag hinzugefügt am 25. September 2017

Standort-Framework

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen

Beschreibung: Bei der Verarbeitung der Standortvariablen ist ein Berechtigungsproblem aufgetreten. Dies wurde mit zusätzlichen Eigentumsüberprüfungen behoben.

CVE-2017-7148: ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail-Entwürfe

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Ein Angreifer mit einer privilegierten Netzwerkposition kann möglicherweise E-Mail-Inhalte abfangen

Beschreibung: Bei der Verarbeitung von Mail-Entwürfen ist ein Verschlüsselungsproblem aufgetreten. Dieses Problem wurde behoben, indem der Umgang mit E-Mail-Entwürfen, die verschlüsselt gesendet werden sollten, verbessert wurde.

CVE-2017-7078: ein anonymer Forscher, ein anonymer Forscher, ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Mail MessageUI

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem Denial-of-Service führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.

CVE-2017-7097: Xinshu Dong und Jun Hao Tan von Anquan Capital

Mitteilungen

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Die Verarbeitung eines in böswilliger Absicht erstellten Bildes kann zu einem Denial-of-Service führen

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7118: Kiki Jiang und Jason Tokoph

MobileBackup

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Die Sicherung führt möglicherweise eine unverschlüsselte Sicherung durch, obwohl nur verschlüsselte Sicherungen erforderlich sind

Beschreibung: Es bestand ein Berechtigungsproblem. Dieses Problem wurde mit verbesserter Berechtigungsüberprüfung behoben.

CVE-2017-7133: Don Sparks von HackediOS.com

Telefon

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Beim Sperren eines iOS-Geräts wird möglicherweise ein Screenshot von sicherem Inhalt erstellt

Beschreibung: Beim Umgang mit Sperren gab es ein Zeitproblem. Dieses Problem wurde behoben, indem Screenshots beim Sperren deaktiviert wurden.

CVE-2017-7139: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Safari

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Der Besuch einer schädlichen Website kann zu Spoofing der Adressleiste führen

Beschreibung: Ein inkonsistentes Benutzeroberflächenproblem wurde mit verbesserter Statusverwaltung behoben.

CVE-2017-7085: xisigr des Xuanwu Lab von Tencent (tencent.com)

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Ein gesperrtes Zertifikat kann als vertrauenswürdig eingestuft werden

Beschreibung: Bei der Verarbeitung von Sperrdaten ist ein Problem mit der Zertifikatvalidierung aufgetreten. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-7080: ein anonymer Forscher, ein anonymer Forscher, Sven Driemecker von der adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) von Bærum kommune

Eintrag hinzugefügt am 25. September 2017

Sicherheit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Eine böswillige App kann möglicherweise Benutzer zwischen Installationen verfolgen

Beschreibung: Bei der Verarbeitung der Schlüsselbunddaten einer App ist ein Problem mit der Berechtigungsprüfung aufgetreten. Dieses Problem wurde mit einer verbesserten Berechtigungsprüfung behoben.

CVE-2017-7146: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in SQLite

Beschreibung: Durch die Aktualisierung auf Version 3.19.3 wurden mehrere Probleme behoben.

CVE-2017-10989: gefunden von OSS-Fuzz

CVE-2017-7128: gefunden von OSS-Fuzz

CVE-2017-7129: gefunden von OSS-Fuzz

CVE-2017-7130: gefunden von OSS-Fuzz

Eintrag hinzugefügt am 25. September 2017

SQLite

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7127: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

Zeit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: „Zeitzone einstellen“ zeigt möglicherweise fälschlicherweise an, dass der Standort verwendet wird

Beschreibung: In dem Prozess, der Zeitzoneninformationen verarbeitet, ist ein Berechtigungsproblem aufgetreten. Das Problem wurde durch Ändern der Berechtigungen behoben.

CVE-2017-7145: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-7081: Apple

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen

Beschreibung: Mehrere Speicherbeschädigungsprobleme wurden mit verbesserter Speicherbehandlung behoben.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan vom Baidu Security Lab arbeitet mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7092: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro, Qixun Zhao (@ S0rryMybad) vom Qihoo 360 Vulcan Team, zusammen

CVE-2017-7093: Samuel Gro und Niklas Baumstark arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7094: Tim Michaud (@TimGMichaud) von der Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-7096: Wei Yuan vom Baidu Security Lab

CVE-2017-7098: Felipe Freitas vom Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa und Mario Heiderich von Cure53

CVE-2017-7102: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7104: Likemeng des Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2017-7111: Ähnliches gilt für das Baidu Security Lab (xlab.baidu.com), das mit der Zero Day Initiative von Trend Micro zusammenarbeitet

CVE-2017-7117: lokihardt von Google Project Zero

CVE-2017-7120: Chenqin (陈钦) von Ant-Financial Light-Year Security Lab

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu universellem Cross-Site-Scripting führen

Beschreibung: Bei der Behandlung der übergeordneten Registerkarte ist ein logisches Problem aufgetreten. Dieses Problem wurde mit einer verbesserten staatlichen Verwaltung behoben.

CVE-2017-7089: Anton Lopanitsyn von ONSEC, Frans Rosén von Detectify

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Cookies, die zu einem Ursprung gehören, können an einen anderen Ursprung gesendet werden

Beschreibung: Beim Umgang mit Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde behoben, indem keine Cookies mehr für benutzerdefinierte URL-Schemata zurückgegeben wurden.

CVE-2017-7090: Apple

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Symptom: Der Besuch einer schädlichen Website kann zu Spoofing der Adressleiste führen

Beschreibung: Ein inkonsistentes Benutzeroberflächenproblem wurde mit verbesserter Statusverwaltung behoben.

CVE-2017-7106: Oliver Paukstadt von Thinking Objects GmbH (to.com)

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Die Verarbeitung von böswillig gestalteten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen

Beschreibung: Die Anwendungscache-Richtlinie wird möglicherweise unerwartet angewendet.

CVE-2017-7109: avlidienbrunn

Eintrag hinzugefügt am 25. September 2017

WebKit

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Eine böswillige Website kann möglicherweise Benutzer im privaten Safari-Browsermodus verfolgen

Beschreibung: Beim Umgang mit Webbrowser-Cookies ist ein Berechtigungsproblem aufgetreten. Dieses Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2017-7144: ein anonymer Forscher

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Ein Angreifer in Reichweite kann möglicherweise beliebigen Code auf dem Wi-Fi-Chip ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-11120: Gal Beniamini von Google Project Zero

CVE-2017-11121: Gal Beniamini von Google Project Zero

Eintrag hinzugefügt am 25. September 2017

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise beliebigen Code mit Kernel-Berechtigungen auf dem Anwendungsprozessor ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2017-7103: Gal Beniamini von Google Project Zero

CVE-2017-7105: Gal Beniamini von Google Project Zero

CVE-2017-7108: Gal Beniamini von Google Project Zero

CVE-2017-7110: Gal Beniamini von Google Project Zero

CVE-2017-7112: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise beliebigen Code mit Kernel-Berechtigungen auf dem Anwendungsprozessor ausführen

Beschreibung: Mehrere Rennbedingungen wurden durch eine verbesserte Validierung behoben.

CVE-2017-7115: Gal Beniamini von Google Project Zero

W-lan

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Schädlicher Code, der auf dem Wi-Fi-Chip ausgeführt wird, kann möglicherweise eingeschränkten Kernelspeicher lesen

Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabebereinigung behoben.

CVE-2017-7116: Gal Beniamini von Google Project Zero

zlib

Verfügbar für: iPhone 5s und höher, iPad Air und höher und iPod touch der 6. Generation

Auswirkung: Mehrere Probleme in zlib

Beschreibung: Durch die Aktualisierung auf Version 1.2.11 wurden mehrere Probleme behoben.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Quelle