Kurzinfo CB-K18/0046

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari und Webkit für macOS und iOS - Spectre: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Datum: 09.01.2018
Software: Apple Safari <= 11.0.2, Apple iOS < 11.2.2
Plattform: Apple iPad Air, Apple iPhone 5s, Apple iPod Touch 6G, Apple Mac OS X 10.11.6, macOS High Sierra 10.13.2, macOS Sierra 10.12.6
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-5715, CVE-2017-5753
Bezug: Apple Sicherheitshinweis APPLE-SA-2018-1-8-3 / Apple-ADV-HT208403 (Safari 11.0.2)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

Die Untersuchungen der beiden in Mikroprozessoren bestehenden, unter dem Namen 'Spectre' bekannt gewordenen Schwachstellen hat ergeben, dass die bisher als lokal oder auf das eigene Netzwerk beschränkt angesehenen Angriffe sich mit Hilfe von JavaScript-Engines in Browsern auch auf entfernte Ziele erweitern lassen. Ein entfernter, nicht authentisierter Angreifer kann dies mit Hilfe speziell präparierter Webseiten ausnutzen, um Daten von anderen Webseiten auszulesen (und damit die Same-Policy-Origin zu umgehen) oder Daten aus dem Browser selbst auszuspähen. Für Apple Safari stehen Sicherheitsupdates auf Version 11.0.2 (11604.4.7.1.6) für OS X El Capitan 10.11.6 und auf Version 11.0.2 (12604.4.7.1.6) für macOS Sierra 10.12.6 bereit, um die Schwachstellen zu beheben. Für macOS High Sierra 10.13.2 steht ein Supplemental Update bereit, durch welches Safari auf Version 11.0.2 (13604.4.7.1.6) oder (13604.4.7.10.6) aktualisiert wird. Da sich bei diesem Sicherheitsupdate die Versionsnummer von Safari nicht ändert, empfiehlt Apple diese manuell zu prüfen. Für Apple iOS steht ein Sicherheitsupdate auf Version 11.2.2 bereit, welches ebenfalls die Schwachstellen behebt.

  1. Schwachstelle CVE-2017-5715 (NVD)

  2. Schwachstelle CVE-2017-5753 (NVD)

  3. Apple Sicherheitshinweis APPLE-SA-2018-1-8-1 / Apple-ADV-HT208401 (iOS 11.2.2)

  4. Apple Sicherheitshinweis APPLE-SA-2018-1-8-2 / Apple-ADV-HT208397 (macOS High Sierra 10.13.2 Supplemental Update)

  5. Apple Sicherheitshinweis APPLE-SA-2018-1-8-3 / Apple-ADV-HT208403 (Safari 11.0.2)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.