Apple iOS sérülékenység

CH azonosító

CH-12278

Angol cím

Apple iOS vulnerability

Felfedezés dátuma

2015.05.27.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 8.x-8.3

Összefoglaló

Az Apple már vizsgálja azt a sebezhetőséget, ami az iOS alapú készülékek összeomlásához vezethet.

Leírás

A CoreText modul sérülékenysége távolról is kihasználható speciálisan szerkesztett üzenetek révén, amelyekbe a támadóknak különféle Unicode karaktereket kell elhelyezniük. Amikor ez a Notification board-on keresztül, illetve üzeneteket megjelenítő (pl.: iMessage, WhatsUp) alkalmazással feldolgozásra kerül, akkor a készülék összeomolhat és újraindulhat.

Megoldás

Ismeretlen

Megoldás

A probléma megelőzhető a “Notification banner” tiltásával : https://support.apple.com/en-us/HT201925.


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »