CH azonosító
CH-11812Angol cím
Apple iOS vulnerabilityFelfedezés dátuma
2014.11.18.Súlyosság
MagasÖsszefoglaló
Az Apple iOS frissítésével több biztonsági rést is be lehet foltozni. A megszüntetett hibák adatlopásra, biztonsági megkötések megkerülésére és rendszerhozzáférésre adhatnak módot.
Leírás
Az egyik sérülékenység a “Lock Screen”-t érinti, amely a brute force típusú támadások (jelkód próbálgatások) ellen nem véd megfelelően.
A második hiba szintén a “Lock Screen” kapcsán merült fel, mivel az bizonyos körülmények között védett fényképekhez is hozzáférést engedhet (FaceTime-on keresztül).
A harmadik sérülékenységet pedig a WebKit tartalmazza, és memóriakezelési hibát idézhet elő, ami végül tetszőleges kódok futtatását eredményezheti.
További biztonsági rések merültek fel a kernel, a sandbox, a Spotlight, a CFNetwork és a dyld esetében.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Apple iOS 8.1.1-es verzióra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: support.apple.com
CVE-2014-4451 - NVD CVE-2014-4451
CVE-2014-4452 - NVD CVE-2014-4452
CVE-2014-4453 - NVD CVE-2014-4453
CVE-2014-4462 - NVD CVE-2014-4462
CVE-2014-4463 - NVD CVE-2014-4463