Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

21.09.2017 - TW-T17-0107_Update_1

Sicherheitsupdate auf Apple iOS 11

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple iPad ab Air
  • Apple iPhone ab 5s
  • Apple iPod Touch ab 6G
  • Apple iOS vor 11

Empfehlung:

Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.

Zusammenfassung:

Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen. Aktualisierung vom 21.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer Sicherheitslücken in der Wi-Fi-Komponente, welche bis zur Veröffentlichung von Sicherheitsupdates für watchOS und tvOS nicht öffentlich gemacht, mit dem Update auf iOS 11 jedoch bereits behoben wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen übernehmen kann, und sensitive Informationen auszuspähen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK