Apple iOS sérülékenységek

2012. március 12. 08:04

CH azonosító

CH-6507

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x for iPhone 3GS és későbbiek
Apple iOS for iPad 5.x
Apple iOS for iPod touch 5.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket a támadók fizikai hozzáféréssel kihasználhatnak bizonyos biztonsági szabályok megkerülésére, valamint távoli hozzáféréssel bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny eszközének a feltörésére.

Leírás

Az URL-ek kezelésekor a CFNetwork komponensben található hiba kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
A HFS katalógus fájlok kezelésekor a HFS komponensben található egész alul csordulási hiba kihasználható egy kártékony kódot tartalmazó lemezkép csatolásával.
A kernelben található logikai hiba nem kezeli megfelelően a hibakereső rendszerhívásokat és kihasználható a sandbox korlátozások megkerülésére.
A DNS erőforrás rekordok kezelésekor egy egész túlcsordulás hiba a libresolv könyvtárban kihasználható halom alapú memória kezelési hiba okozására. További információ a #21. sérülékenység leírásában: CERT Hungary CH-6356
A Passcode Lock komponensben található versenyhelyzet (race condition), amikor a tárcsázó kézmozdulatokkal a csúsztatás kezelése történik, kihasználható a jelszózár képernyő megkerülésére.
A sérülékenységet a Safari magán böngészés (private browsing) módjának hibája okozza, amely a pushState vagy replaceState JavaScript függvények használatával nem gátolja megfelelően bizonyos oldalak meglátogatásainak rögzítését.
A hangparancsok kezelésekor a Siri komponensben található hiba kihasználható a képernyőzár megkerülésére és egy megnyitott email üzenet tetszőleges címzettnek történő küldésére.
A racoon konfigurációs fájlok kezelésekor egy formátum string hiba a VPN komponensben, speciálisan kialakított racoon konfigurációs fájllal kihasználható tetszőleges kód futtatására.
A WebKit komponensben található cross-site scripting (XSS/CSS) hiba kihasználható a közös származás házirend megkerülésére és sütik (cookies) felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
A drag-and-drop műveletek kezelésekor a WebKit komponensben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Több nem részletezett hiba a WebKit komponensben kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Néhány sérülékenységet a WebKit csomagváltozatának sérülékenysége okozza.

További információk találhatóak a következő linkeken:

A 2., 4., 8. és 12. sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

Alkalmazza az iOS 5.1 szoftver frissítést.

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Apple iOS sérülékenységek