Sicherheitslücke (CVE-2016-7626) in iOS 10.1.x

Ich habe die Nacht kurz auf das iOS 10.2-Update hingewiesen (iOS 10.2 freigegeben). Wer kann, sollte baldmöglichst auf diese neue Version aktualisieren. Denn es gibt eine Sicherheitslücke in iOS vor Version 10.2, die Remote-Memory-Corruption ermöglicht.


Anzeige

Die Sicherheitslücke CVE-2016-7626 ist in diesem Blog-Beitrag von cxsecurity.com für iOS 10.1.1 dokumentiert, trifft aber auch tvOS und watchOS. Über speziell präparierte Zertifikate lassen sich Geräte mit den genannten Betriebssystemen über Apple Mail (Doppelklick auf das Zertifikat) oder im Safari Mobile angreifen.

Über das manipulierte Zertifikat kommt es zu einer Remote-Memory-Corruption, die im dümmsten Fall einen Absturz im aktuellen Profil, oder anderen Merkwürdigkeiten. Auch die Einstellungen lassen sich wohl aufrufen. Der Entdecker der Sicherheitslücke fragt, wie dies, trotz App-Ausführung in einer Sandbox sein kann.

Nachtrag: Im Web feiert man die Döner Emojis (siehe hier und hier), wobei heise.de auf die geschlossene Sicherheitslücke hinweist.

Ähnliche Artikel:
iOS-Bug lässt iPhone bei Videowiedergabe abstürzen
iOS-Bug ermöglicht Gerätsperre zu umgehen
iOS 10.1.1 für iPhone, iPad und iPod touch freigegeben
iOS 10.1 und Mac OS 10.12.1 schließen Sicherheitslücken
iOS 10.1 freigegeben
iOS 9.3.5 und iOS 10.0.1 nicht mehr installierbar
iOS 10.2 freigegeben


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit Apple TV, iOS 10.1.1, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.