Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

16.05.2017 - TW-T17-0062

Sicherheitsupdate auf Apple iOS 10.3.2

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple iPad 4
  • Apple iPad Air
  • Apple iPad Air 2
  • Apple iPad Mini 2
  • Apple iPad Mini 3
  • Apple iPad Mini 4
  • Apple iPhone ab 5
  • Apple iPod Touch 6G
  • Apple iOS vor 10.3.2

Empfehlung:

Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen Sicherheitslücken sollten Sie die Aktualisierung auf die iOS Version 10.3.2 schnellstmöglich vornehmen. Diese kann als 'Over-The-Air' (OTA) Update oder per Download via iTunes bezogen werden.

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.In verschiedenen von Apple iOS bis einschließlich Version 10.3.1 intern verwendeten Komponenten existieren mehrere, zum Teil sehr schwerwiegende Sicherheitslücken. Ein Angreifer aus dem Internet kann diese insgesamt 41 Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit erweiterten Rechten, das Ausspähen persönlicher Daten, Umgehen von Sicherheitsvorkehrungen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Insbesondere durch das Ausführen von Befehlen mit erweiterten Rechten kann ein Angreifer Ihr Gerät massiv schädigen und eventuell sogar die komplette Kontrolle über Ihr Gerät erlangen.

Zusammenfassung:

Apple veröffentlicht die iOS Version 10.3.2 über die eine Vielzahl von Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, beliebige Befehle auf Ihrem Gerät mit erweiterten Rechten zur Ausführung zu bringen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.