Összefoglaló
Az Apple Xcode két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak érzékeny információk felfedésére, a felhasználói munkafolyamatokkal való visszaélésre, bizonyos biztonsági szabályok megkerülésére.
Leírás
- Az egyik sérülékenységet az SSL 3.0 és TLS 1.0 protokoll eszközök tervezési hibája okozza, amiről részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-5635 - A kijelölt követelmények (designated requirement – DR) eszközben lévő hiba lehetővé teszi, hogy az App Store alkalmazások hozzáférjenek a Helper tools built with Xcode kulcs elemeihez.
A sérülékenységeket 4.4 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 50068
CERT-Hungary CH-5635
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2012-3698 - NVD CVE-2012-3698