Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.09.2017 - TW-T17-0107_Update_2

Sicherheitsupdate auf Apple iOS 11

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple iPad ab Air
  • Apple iPhone ab 5s
  • Apple iPod Touch ab 6G
  • Apple iOS vor 11

Empfehlung:

Nehmen Sie die Aktualisierung auf die iOS Version 11 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.

Zusammenfassung:

Apple stellt sein mobiles Betriebssystem iOS in der Version 11 bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu löschen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen. Aktualisierung vom 21.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer Sicherheitslücken in der Wi-Fi-Komponente, welche bis zur Veröffentlichung von Sicherheitsupdates für watchOS und tvOS nicht öffentlich gemacht, mit dem Update auf iOS 11 jedoch bereits behoben wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen übernehmen kann, und sensitive Informationen auszuspähen. Aktualisierung vom 26.09.2017: Apple ergänzt seine Sicherheitsmeldung erneut um weitere kritische Sicherheitslücken, welche bis zur Veröffentlichung von Sicherheitsupdates für macOS, iCloud und iTunes nicht öffentlich gemacht wurden. Auch diese sind mit dem Update auf iOS 11 bereits behoben worden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet im schlimmsten Fall beliebigen Programmcode mit erhöhten Privilegien auf Ihrem Gerät zur Ausführung zu bringen, wodurch dieses unter Umständen vollständig kompromittiert werden kann. Zudem sind weitere Angriffe auf die Verfügbarkeit möglich und ein Angreifer kann sensitive Informationen ausspähen und falsche Informationen darstellen.