CH azonosító
CH-12278Angol cím
Apple iOS vulnerabilityFelfedezés dátuma
2015.05.27.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 8.x-8.3
Összefoglaló
Az Apple már vizsgálja azt a sebezhetőséget, ami az iOS alapú készülékek összeomlásához vezethet.
Leírás
A CoreText modul sérülékenysége távolról is kihasználható speciálisan szerkesztett üzenetek révén, amelyekbe a támadóknak különféle Unicode karaktereket kell elhelyezniük. Amikor ez a Notification board-on keresztül, illetve üzeneteket megjelenítő (pl.: iMessage, WhatsUp) alkalmazással feldolgozásra kerül, akkor a készülék összeomolhat és újraindulhat.
Megoldás
IsmeretlenMegoldás
A probléma megelőzhető a “Notification banner” tiltásával : https://support.apple.com/en-us/HT201925.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1157 - NVD CVE-2015-1157
Egyéb referencia: isbk.hu
