CH azonosító
CH-8343Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2013.01.28.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 6.x for iPhone 3GS és újabb verziók
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
Összefoglaló
Az Apple iOS több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a sérülékeny rendszert.
Leírás
- Az IdentityService szolgáltatáson belül használt AppleID tanúsítvány ellenőrzési hibáját kihasználva meg lehet kerülni az AppleID tanúsítvány alapú hitelesítését egy érvénytelen AppleID tanúsítvánnyal.
- Az International Components for Unicode egy hibáját jelentették, amelyről további információ az alábbi hivatkozás 2. pontjában található:
CERT-Hungary CH-6616 - A kernel egy bemeneti adat ellenőrzési hibáját kihasználva meg lehet kerülni az érvényességi ellenőrzést egy olyan mutatóval, amely kisebb mint egy memória lap, és így hozzá lehet férni a kernel memóriájának első lapjához.
- A Safari in StoreKit egy JavaScript tulajdonságok kezelése során fellépő hibáját kihasználva újra engedélyezni lehet a JavaScript-et anélkül, hogy értesítést kapna a felhasználó, ha olyan oldalt látogat meg, amelyen Smart App Banner található.
- A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található további információ:
CERT-Hungary CH-7102
CERT-Hungary CH-7307
CERT-Hungary CH-7600 - A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
- Különböző forrásokból származó bemeneti adatok nem megfelelően vannak megtisztítva a WebKit-ben felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A frame kezeléssel kapcsolatos bizonyos bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Tovább információ az alábbi hivatkozás 1. pontján található:
CERT-Hungary CH-7643
Megjegyzés. további sérülékenységeket jelentettek a Broadcom BCM4325 és BCM4329 firmware-ek 802.11i információk kezelésében, amit kihasználva ki lehet kapcsolni a Wifi-t.
A 3. illetve az 5. és 17. közti sérülékenységek kihasználásával tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 52002
CERT-Hungary CH-6616
CERT-Hungary CH-7102
CERT-Hungary CH-7307
CERT-Hungary CH-7600
CERT-Hungary CH-7643
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2012-2619 - NVD CVE-2012-2619
CVE-2012-2824 - NVD CVE-2012-2824
CVE-2012-2857 - NVD CVE-2012-2857
CVE-2012-2889 - NVD CVE-2012-2889
CVE-2012-3606 - NVD CVE-2012-3606
CVE-2012-3607 - NVD CVE-2012-3607
CVE-2012-3621 - NVD CVE-2012-3621
CVE-2012-3632 - NVD CVE-2012-3632
CVE-2012-3687 - NVD CVE-2012-3687
CVE-2012-3701 - NVD CVE-2012-3701
CVE-2013-0948 - NVD CVE-2013-0948
CVE-2013-0949 - NVD CVE-2013-0949
CVE-2013-0950 - NVD CVE-2013-0950
CVE-2013-0951 - NVD CVE-2013-0951
CVE-2013-0952 - NVD CVE-2013-0952
CVE-2013-0953 - NVD CVE-2013-0953
CVE-2013-0954 - NVD CVE-2013-0954
CVE-2013-0955 - NVD CVE-2013-0955
CVE-2013-0956 - NVD CVE-2013-0956
CVE-2013-0958 - NVD CVE-2013-0958
CVE-2013-0959 - NVD CVE-2013-0959
CVE-2013-0962 - NVD CVE-2013-0962
CVE-2013-0963 - NVD CVE-2013-0963
CVE-2013-0964 - NVD CVE-2013-0964
CVE-2013-0968 - NVD CVE-2013-0968
CVE-2013-0974 - NVD CVE-2013-0974