28. April 2021
Wir möchten Sie heute auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit der höchsten Risikostufe 5 (BürgerCert) aufmerksam machen, die auch große Auswirkungen auf die Sicherheit der verarbeiteten personenbezogenen Daten gemäß Art. 32 DSGVO hat.
Sachverhalt:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen, beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
Handlungsempfehlung:
Sofern Sie entsprechende Systeme/Geräte im Einsatz haben, empfiehlt sich die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen schnellstmöglich zu schließen.
Autoren: Dr. Kevin Marschall und Stephan Blazy