Összefoglaló
Az Apple kiadta az iOS 11.1-es verzióját, amelyben javították az érintett szoftver következő összetevőinek sérülékenységeit: CoreText, Kernel, Üzenetek, Siri, StreamingZip, UIKit, WebKit és Wifi.
Leírás
A biztonsági rések kihasználásához a támadóknak meg kell próbálnia rávenni a felhasználót egy speciálisan elkészített, káros kódot tartalmazó link vagy fájl megnyitására. Amennyiben sikerrel járnak, tetszőleges kódokat futtathatnak, szolgáltatás megtagadást (DoS) idézhetnek elő, módosíthatják a fájlrendszer korlátozott területeit, vagy érzékeny információkhoz juthatnak hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: tools.cisco.com
CVE-2017-13080 - NVD CVE-2017-13080
CVE-2017-13783 - NVD CVE-2017-13783
CVE-2017-13784 - NVD CVE-2017-13784
CVE-2017-13785 - NVD CVE-2017-13785
CVE-2017-13788 - NVD CVE-2017-13788
CVE-2017-13791 - NVD CVE-2017-13791
CVE-2017-13792 - NVD CVE-2017-13792
CVE-2017-13793 - NVD CVE-2017-13793
CVE-2017-13794 - NVD CVE-2017-13794
CVE-2017-13795 - NVD CVE-2017-13795
CVE-2017-13796 - NVD CVE-2017-13796
CVE-2017-13798 - NVD CVE-2017-13798
CVE-2017-13799 - NVD CVE-2017-13799
CVE-2017-13802 - NVD CVE-2017-13802
CVE-2017-13803 - NVD CVE-2017-13803
CVE-2017-13804 - NVD CVE-2017-13804
CVE-2017-13805 - NVD CVE-2017-13805
CVE-2017-13844 - NVD CVE-2017-13844
CVE-2017-13849 - NVD CVE-2017-13849
CVE-2017-7113 - NVD CVE-2017-7113