Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

20.07.2017 - TW-T17-0085

Sicherheitsupdate auf Apple iOS 10.3.3

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Apple iPad ab 4
  • Apple iPhone ab 5
  • Apple iPod Touch 6G
  • Apple iOS vor 10.3.3

Empfehlung:

Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen Sicherheitslücken sollte die Aktualisierung auf die iOS Version 10.3.3 zügig durchgeführt werden, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 10.3.3 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden.

Beschreibung:

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.In verschiedenen von Apple iOS bis einschließlich Version 10.3.2 intern verwendeten Komponenten existieren mehrere, zum Teil schwerwiegende Sicherheitslücken. Ein Angreifer aus dem Internet kann diese insgesamt 47 Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit erweiterten Privilegien, das Ausspähen persönlicher Daten, die Darstellung falscher Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Insbesondere durch das Ausführen von Befehlen mit erweiterten Privilegien kann ein Angreifer massiven Schaden auf Ihrem Gerät verursachen und eventuell sogar die vollständige Kontrolle über Ihr Gerät erlangen.

Zusammenfassung:

Apple stellt sein mobiles Betriebssystem iOS in der Version 10.3.3 bereit, über welche eine Vielzahl von Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, beliebige Befehle auf Ihrem Gerät mit erweiterten Rechten zur Ausführung zu bringen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv schädigen.