{"id":184960,"date":"2016-12-13T11:24:20","date_gmt":"2016-12-13T10:24:20","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184960"},"modified":"2024-10-04T20:24:37","modified_gmt":"2024-10-04T18:24:37","slug":"sicherheitslcke-cve-2016-7626-in-ios-10-1-x","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/13\/sicherheitslcke-cve-2016-7626-in-ios-10-1-x\/","title":{"rendered":"Sicherheitslücke (CVE-2016-7626) in iOS 10.1.x"},"content":{"rendered":"

Ich habe die Nacht kurz auf das iOS 10.2-Update hingewiesen (iOS 10.2 freigegeben<\/a>). Wer kann, sollte baldm\u00f6glichst auf diese neue Version aktualisieren. Denn es gibt eine Sicherheitsl\u00fccke in iOS vor Version 10.2, die Remote-Memory-Corruption erm\u00f6glicht. <\/p>\n

<\/p>\n

Die Sicherheitsl\u00fccke CVE-2016-7626 ist in diesem Blog-Beitrag<\/a> von cxsecurity.com f\u00fcr iOS 10.1.1 dokumentiert, trifft aber auch tvOS und watchOS. \u00dcber speziell pr\u00e4parierte Zertifikate lassen sich Ger\u00e4te mit den genannten Betriebssystemen \u00fcber Apple Mail (Doppelklick auf das Zertifikat) oder im Safari Mobile angreifen. <\/p>\n

\u00dcber das manipulierte Zertifikat kommt es zu einer Remote-Memory-Corruption, die im d\u00fcmmsten Fall einen Absturz im aktuellen Profil, oder anderen Merkw\u00fcrdigkeiten. Auch die Einstellungen lassen sich wohl aufrufen. Der Entdecker der Sicherheitsl\u00fccke fragt, wie dies, trotz App-Ausf\u00fchrung in einer Sandbox sein kann. <\/p>\n

Nachtrag: Im Web feiert man die D\u00f6ner Emojis (siehe hier und hier<\/a>), wobei heise.de auf die geschlossene Sicherheitsl\u00fccke hinweist<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
iOS-Bug l\u00e4sst iPhone bei Videowiedergabe abst\u00fcrzen
iOS-Bug erm\u00f6glicht Ger\u00e4tsperre zu umgehen<\/a>
iOS 10.1.1 f\u00fcr iPhone, iPad und iPod touch freigegeben
iOS 10.1 und Mac OS 10.12.1 schlie\u00dfen Sicherheitsl\u00fccken
iOS 10.1 freigegeben
iOS 9.3.5 und iOS 10.0.1 nicht mehr installierbar
iOS 10.2 freigegeben<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich habe die Nacht kurz auf das iOS 10.2-Update hingewiesen (iOS 10.2 freigegeben). Wer kann, sollte baldm\u00f6glichst auf diese neue Version aktualisieren. Denn es gibt eine Sicherheitsl\u00fccke in iOS vor Version 10.2, die Remote-Memory-Corruption erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426],"tags":[1918,5578,4328],"class_list":["post-184960","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","tag-apple-tv","tag-ios-10-1-1","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184960"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184960\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}