Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

20.02.2018 - TW-T18-0026

Sicherheitsupdate auf Apple iOS 11.2.6

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Apple iPad ab Air
  • Apple iPhone ab 5s
  • Apple iPod Touch ab 6G
  • Apple iOS vor 11.2.6

Empfehlung:

Nehmen Sie die Aktualisierung auf die iOS Version 11.2.6 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitslücke zu verhindern. Die iOS Version 11.2.6 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

In der von Apple iOS bis einschließlich Version 11.2.5 intern verwendeten Komponente CoreText existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese mit Hilfe einer sogenannten "Textbombe" relativ einfach ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und damit die Komponente zum Absturz zu bringen oder in eine Endlosschleife zu versetzen.

Zusammenfassung:

Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2.6 bereit, über welche eine Sicherheitslücke behoben wird, die dazu ausgenutzt werden kann, die Komponente CoreText wiederholt zum Absturz zu bringen oder in eine Endlosschleife zu versetzen. Ein Angreifer aus dem Internet kann diese Lücke ausnutzen und den unterbrechungsfreien Betrieb Ihres Gerätes stören.