Die Sicherheitslücke ColdIntro (CVE-2022-32894) wurde angeblich schon 2022 gepatcht. Jetzt stießen Expert:innen der Jamf Threat Labs bei Recherchen auf einen Verwandten von ColdIntro, genannt ColdInvite (CVE-2023-27930).
Die Schwachstelle konnte als Teil einer Angriffskette auf Co-Prozessoren ausgenutzt werden, mittlerweile ist sie von Apple mit iOS 16.5 gepatcht.
Welche Auswirkungen haben die Sicherheitslücken?
Sowohl die Sicherheitslücke ColdIntro als auch die Sicherheitslücke ColdInvite nutzen eine Kernel-Schwachstelle aus. Obwohl das allein nicht für eine vollständige Übernahme des Geräts ausreicht, können diese Schwachstellen genutzt werden, um über den Co-Prozessor Lese-/Schreibrechte für den Kernel zu erhalten. Dadurch kommt ein Angreifer seinem eigentlichen Ziel, das Gerät vollständig zu kompromittieren, näher.
Wer ist betroffen?
Die ursprüngliche Sicherheitslücke ColdIntro wurde 2022 gepatcht und betraf beispielsweise das iPhone 6S und neuere Modelle sowie alle Modelle des iPad Pro. Die neue Schwachstelle ColdInvite stellt dagegen für das iPhone 12 (und neuere Modelle) mit installierten Versionen von iOS 14 bis 16.4.1 ein Risiko dar. Mit der Aktualisierung der betroffenen Geräte auf iOS 16.5 wird ColdInvite behoben.
www.jamf.com/de