{"id":262559,"date":"2022-02-14T08:08:36","date_gmt":"2022-02-14T07:08:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262559"},"modified":"2022-02-14T08:15:33","modified_gmt":"2022-02-14T07:15:33","slug":"cisa-us-behrden-mssen-ios-15-3-1-update-bis-25-2-2022-installieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/14\/cisa-us-behrden-mssen-ios-15-3-1-update-bis-25-2-2022-installieren\/","title":{"rendered":"CISA: US-Behörden müssen iOS 15.3.1-Update bis 25.2.2022 installieren"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Apple hat vorige Woche ein Notfall-Update f\u00fcr iOS (und macOS sowie den Safari-Browser) freigegeben, um eine kritische RCE-Schwachstelle (CVE-2022-22620) in WebKit zu schlie\u00dfen. Die US Cybersecurity & Infrastructure Security Agency (CISA) hat alle US-Beh\u00f6rden angewiesen, Update zum Schlie\u00dfen der Schwachstelle CVE-2022-22620 bis zum 25. Februar 2022 auf den verwendeten Ger\u00e4ten zu installieren. Nutzer und Administratoren in Deutschland sollten da vielleicht auch zeitnah handeln.<\/p>\n

<\/p>\n

\"\"Die CISA f\u00fchrt eine Liste an Schwachstellen in Produkten, die unbedingt gepatcht werden sollten. Auf Twitter gab es zum 11. Februar 2022 nachfolgenden Tweet<\/a> mit dem Hinweis auf die Remote Code Execution-Schwachstelle CVE-2022-22620.<\/p>\n

\"CISA:<\/a><\/p>\n

Bei der Schwachstelle CVE-2022-22620 handelt es sich um eine Apple Webkit Remote Code Execution-Schwachstelle, f\u00fcr die es bekannte Exploits gibt. Es reicht der Besuch einer infizierten Webseite, um die Schwachstelle auszunutzen. Beh\u00f6rden werden in den zugeh\u00f6rigen CISA-Dokumenten aufgefordert, diese Schwachstelle auf den Ger\u00e4ten (iOS, WatchOS, iPadOS, macOS und Safari) bis zum 25. Februar 2022 zu schlie\u00dfen.<\/p>\n

Update auf iOS 15.3.1 und macOS 12.2.1<\/h2>\n

Ich hatte es im Blog nicht thematisiert, aber Apple hat zum 10. Februar 2022 iOS 15.3.1 und iPadOS 15.3.1 ver\u00f6ffentlicht, um die oben erw\u00e4hnte Schwachstelle CVE-2022-22620 zu schlie\u00dfen. Bei heise hei\u00dft<\/a> es dazu, dass die Schwachstelle wohl aktiv f\u00fcr Angriffe genutzt werde. Es reicht wohl der Besuch einer manipulierten Webseite, um die Remote Code Execution-Schwachstelle auszunutzen. Im entsprechenden Dokument<\/a> hei\u00dft es dazu:<\/p>\n

WebKit<\/strong><\/p>\n

Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)<\/p>\n

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.<\/p>\n

Description: A use after free issue was addressed with improved memory management.<\/p>\n

CVE-2022-22620: an anonymous researcher<\/p><\/blockquote>\n

Auch Mac-Benutzer bekommen entsprechende Sicherheitsupdates f\u00fcr macOS (macOS 12.2.1 Monterey) oder f\u00fcr den Safari-Browser, der auf die Version 15.3 aktualisiert wurde. Wer also solche Apple-Ger\u00e4te im Einsatz hat, sollte das Update auf die betreffende macOS bzw. iOS-Version vornehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Apple hat vorige Woche ein Notfall-Update f\u00fcr iOS (und macOS sowie den Safari-Browser) freigegeben, um eine kritische RCE-Schwachstelle (CVE-2022-22620) in WebKit zu schlie\u00dfen. Die US Cybersecurity & Infrastructure Security Agency (CISA) hat alle US-Beh\u00f6rden angewiesen, Update zum Schlie\u00dfen der Schwachstelle … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426,185],"tags":[4330,4328,4315],"class_list":["post-262559","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","category-update","tag-ios","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=262559"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262559\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=262559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=262559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=262559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}