Informationen zum Sicherheitsinhalt von iOS 9.2

In diesem Dokument wird der Sicherheitsinhalt von iOS 9.2 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

iOS 9.2

  • AppleMobileFileIntegrity

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: Ein Problem mit der Zugriffssteuerung wurde behoben, indem eine Veränderung der Strukturen der Zugriffssteuerung verhindert wird.

    CVE-ID

    CVE-2015-7055: Apple

  • AppSandbox

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Schadprogramm kann den Zugriff auf Kontakte aufrechterhalten, nachdem der Zugriff entzogen wurde

    Beschreibung: Bei der Verarbeitung von harten Links in der Sandbox bestand ein Problem. Dieses Problem wurde durch eine verbesserte Härtung der Sandbox-App behoben.

    CVE-ID

    CVE-2015-7001: Razvan Deaconescu und Mihai Bucicoiu von der Polytechnischen Universität Bukarest; Luke Deshotels und William Enck von der North Carolina State University; Lucas Vincenzo Davi und Ahmad-Reza Sadeghi von der TU Darmstadt

  • CFNetwork HTTPProtocol

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Angreifer mit privilegierter Netzwerkposition kann HSTS umgehen

    Beschreibung: Bei der URL-Verarbeitung bestand ein Problem mit der Eingabeüberprüfung. Dieses Problem wurde durch eine verbesserte URL-Überprüfung behoben.

    CVE-ID

    CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) von Gehirn Inc. und Muneaki Nishimura (nishimunea)

  • Compression

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In zlib bestand ein Problem mit nicht initialisiertem Speicherzugriff. Dieses Problem wurde durch eine verbesserte Speicherinitialisierung und eine zusätzliche Validierung von zlib-Streams behoben.

    CVE-ID

    CVE-2015-7054: j00ru

  • CoreGraphics

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftdatei kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Schriftdateien konnte es zu einem Speicherfehler kommen. Dieses Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

    CVE-ID

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreMedia Playback

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von fehlerhaften Mediendateien kam es zu mehreren Speicherfehlern. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7074: Apple

    CVE-2015-7075

  • dyld

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: In dyld existierten mehrere Probleme mit der Segmentüberprüfung. Diese wurden durch eine verbesserte Umgebungssäuberung behoben.

    CVE-ID

    CVE-2015-7072: Apple

    CVE-2015-7079: PanguTeam

  • GPUTools Framework

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: In Mobile Replayer bestanden mehrere Pfadüberprüfungsfehler. Diese wurden durch eine verbesserte Umgebungssäuberung behoben.

    CVE-ID

    CVE-2015-7069: Luca Todesco (@qwertyoruiop)

    CVE-2015-7070: Luca Todesco (@qwertyoruiop)

  • iBooks

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Die Analyse einer in böser Absicht erstellten iBooks-Datei kann zur Preisgabe von Benutzerinformationen führen

    Beschreibung: Bei der iBook-Analyse bestand ein Referenzierungsproblem externer XML-Entitäten. Dieses Problem wurde durch eine verbesserte Analyse behoben.

    CVE-ID

    CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) und Patrik Fehrenbach (@ITSecurityguard)

  • ImageIO

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In ImageIO bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7053: Apple

  • IOHIDFamily

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: In der IOHIDFamily API gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7111: beist und ABH von BoB

    CVE-2015-7112: Ian Beer von Google Project Zero

  • IOKit SCSI

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernelrechten ausführen

    Beschreibung: Bei der Verarbeitung eines bestimmten Userclient-Typs gab es einen Rückverweis auf einen Nullzeiger. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

    CVE-ID

    CVE-2015-7068: Ian Beer von Google Project Zero

  • Kernel

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein lokales Programm kann einen Denial-of-Service-Angriff verursachen

    Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7040: Lufeng Li vom Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li vom Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li vom Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kernel

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

    Beschreibung: Im Kernel gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7083: Ian Beer von Google Project Zero

    CVE-2015-7084: Ian Beer von Google Project Zero

  • Kernel

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

    Beschreibung: Beim Analysieren von Mach-Nachrichten bestand ein Problem. Dieses Problem wurde durch eine verbesserte Validierung von Mach-Nachrichten behoben.

    CVE-ID

    CVE-2015-7047: Ian Beer von Google Project Zero

  • LaunchServices

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: Bei der Verarbeitung fehlerhafter plists kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7113: Olivier Goguel von der Free Tools Association

  • libarchive

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Archiven kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2011-2895: @practicalswift

  • libc

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Pakets kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In der C-Standard-Bibliothek gab es mehrere Pufferüberläufe. Diese Probleme wurden durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-7038: Brian D. Wells von E. W. Scripps, Narayan Subramanian von Symantec Corporation/Veritas LLC

    CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

    Eintrag aktualisiert am 3. März 2017

  • libxml2

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Die Analyse eines in böser Absicht erstellten XML-Dokuments kann zur Preisgabe von Benutzerdaten führen

    Beschreibung: Bei der Analyse von XML-Dateien kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7115: Wei Lei und Liu Yang von der Nanyang Technological University

    CVE-2015-7116: Wei Lei und Liu Yang von der Nanyang Technological University

  • MobileStorageMounter

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: Beim Laden des vertrauenswürdigen Caches bestand ein Problem mit dem Zeitverhalten. Dieses Problem wurde behoben, indem die Systemumgebung vor dem Laden des vertrauenswürdigen Caches überprüft wird.

    CVE-ID

    CVE-2015-7051: PanguTeam

  • OpenGL

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In OpenGL kam es zu mehreren Speicherfehlern. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

    CVE-2015-7066: Tongbo Luo und Bo Qu von Palo Alto Networks

  • Fotos

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Angreifer kann das Backup-System nutzen, um auf beschränkte Bereiche des Dateisystems zuzugreifen

    Beschreibung: In Mobile Backup bestand ein Problem mit der Pfadüberprüfung. Dieses wurde durch eine verbesserte Umgebungssäuberung behoben.

    CVE-ID

    CVE-2015-7037: PanguTeam

  • QuickLook

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Das Öffnen einer in böser Absicht erstellten iWork-Datei kann zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von iWork-Dateien kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7107

  • Safari

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing)

    Beschreibung: Aufgrund eines Problems konnten Websites Inhalte mit der URL einer anderen Website anzeigen. Dieses Problem wurde durch eine verbesserte URL-Verarbeitung behoben.

    CVE-ID

    CVE-2015-7093: xisigr von Tencent's Xuanwu LAB (www.tencent.com)

  • Sandbox

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Schadprogramm mit Root-Rechten kann die Kernel-ASLR (Address Space Layout Randomization) umgehen

    Beschreibung: In xnu bestand ein Problem mit einer unzureichenden Rechtetrennung. Dieses Problem wurde durch verbesserte Autorisierungsprüfungen behoben.

    CVE-ID

    CVE-2015-7046: Apple

  • Sicherheit

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

    Beschreibung: Bei der Verarbeitung von SLL-Handshakes kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7073: Benoit Foucher von ZeroC, Inc.

  • Sicherheit

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Schadprogramm kann Zugriff auf die Schlüsselbundobjekte eines Benutzers erhalten

    Beschreibung: Es bestand ein Problem mit der Überprüfung von Zugriffssteuerungslisten für Schlüsselbundobjekte. Dieses Problem wurde durch eine verbesserte Überprüfung der Zugriffssteuerungslisten behoben.

    CVE-ID

    CVE-2015-7058

  • Siri

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Eine Person mit physischem Zugang zu einem iOS-Gerät kann Siri nutzen, um Mitteilungen in Bezug auf Inhalte zu lesen, die eigentlich nicht im Sperrbildschirm angezeigt werden sollen

    Beschreibung: Wenn Siri eine Aufforderung erhielt, wurden benutzerdefinierte Einschränkungen vom Server nicht überprüft. Dieses Problem wurde durch eine verbesserte Überprüfung der Einschränkungen behoben.

    CVE-ID

    CVE-2015-7080: Or Safran (www.linkedin.com/profile/view?id=33912591)

  • WebKit

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In WebKit kam es zu mehreren Speicherfehlern. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

  • WebKit

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung des Browserverlaufs eines Benutzers führen

    Beschreibung: Bei der Blockierung von Inhalten bestand ein Problem durch eine unzureichende Eingabeüberprüfung. Dieses Problem wurde durch eine verbesserte Analyse der Content-Erweiterung behoben.

    CVE-ID

    CVE-2015-7050: Luke Li und Jonathan Metzman

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: