Apple iPhone és iPod touch számos sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple iPhone OS (iOS) 2.x
Apple iPhone OS (iOS) for iPod touch 2.x

Összefoglaló

Az Apple iPhone és iPod touch számos sérülékenységét jelentették, melyeket a támadók kihasználhatnak biztonsági korlátozások megkerülésére, szolgáltatás megtagadás (DoS) okozására, érzékeny információk megszerzésére, cross-site scripting és cross-site request forgery támadások lefolytatására, valamint a felhasználói rendszerek feltörésére.

Leírás

Az Apple iPhone és iPod touch számos sérülékenységét jelentették, melyeket a támadók kihasználhatnak biztonsági korlátozások megkerülésére, szolgáltatás megtagadás (DoS) okozására, érzékeny információk megszerzésére, cross-site scripting és cross-site request forgery támadások lefolytatására, valamint a felhasználói rendszerek feltörésére.

1. A támadók a CoreGraphics több sérülékenységét is kihasználhatják a felhasználói rendszerek feltörésére.
2. A nem megbízhatónak tekintett Exchange szerver tanúsítványok kezelésekor fellépő hiba a tanúsítványok vagy az alkalmazás adatainak kiszivárgását eredményezheti a tanúsítvány figyelmeztetés és hitelesítés nélküli elfogadásával.
3. Az ImageIO egy sérülékenységét a támadók kihasználhatják a felhasználói rendszerek feltörésére.
4. Az International Components for Unicode sérülékenységét kihasználva a
   támadók megkerülhetnek egyes biztonsági korlátozásokat.
5. Az IPSec több sérülékenysége is felhasználható szolgáltatás megtagadás (DoS) okozására.
6. A libxml2 több sérülékenységét kihasználva szolgáltatás megtagadás (DoS) okozható, vagy feltörhetővé válik a könyvtárat használó alkalmazás.
7. A Mail egy hibája azt eredményezheti, hogy felhasználói közbeavatkozás nélkül is kezdeményezhető telefon hívás, ha egy alkalmazás riasztást okoz a hívás jóváhagyás párbeszéd alatt.
8. Az MPEG-4 video fájlok kezelésekor egy bemenet érvényesítési hiba az eszköz váratlan újraindulását eredményezheti.
9. A Settings alkalmazáson keresztül törölve a Safari előzményeit, kiszivároghatnak a keresési előzmények.
10. Az ICMP kérés csomagok visszajelzéseinek kezelésekor fellépő megerősítési hiba felhasználható az eszköz újraindítás kiváltására egy erre a célra elkészített ICMP echo kéréssel.
11. A WebKit több hibája is kiaknázható cross-site scripting támadások folytatására, érzékeny információk kiszivárogtatására, valamint a felhasználó rendszerének feltörésére.
12. A JavaScript környezet elválasztási hibája felhasználható eltérő biztonsági területről származó beágyazott vagy szülő dokumentum “document.implementation” értékének felülírására.
13. A WebKit JavaScript kivétel kezelésében egy típus konverziós hiba található.
    Ezt kihasználva memória kezelési hiba idézhető elő, ha a kivételhez egy olyan változót
    rendelnek hozzá, amit előzőleg konstansként definiáltak, így tetszőleges kód
    futtatható le, ha a felhasználó ellátogat az erre a célra előkészített weboldalra.
14. A JavaScript szemét gyűjtő funkciójának hibája kiaknázható memória kezelési hiba előidézésére és tetszőleges kód lefuttatására.
15. A javascript objektumok kezelésének több, részletesen nem ismertetett hibája felhasználható cross-site scripting támadások lefolytatására.
16. A WebKit egy hibája felhasználható más tartományról kiszolgált weboldalak szabványos JavaScript prototípusainak megváltoztatására.
17. A WebKit hibás HTMLSelectElement objektum kezelése kihasználható az eszköz újraindítására.
18. A WebKit egy hibája felhasználható egy másik web oldalról származó kép betöltésére és
    elmentésére egy canvas (rajzvászon) és egy átirányítás használatával.
19. A WebKit egy hibája lehetővé teszi, hogy egy HTML dokumentum hozzáférjen a keretekhez (frame) lapváltás után. Ez felhasználható cross-site scripting támadásokra.
20. A WebKit XMLHttpRequest fejléc kezelési hibája felhasználható az azonos eredetet ellenőrző vizsgálat megkerülésére.
21. A WebKit JavaScript DOM kezelőjének felszabadítás utáni használatból (Use-After-Free)
    eredő hibája tetszőleges kód lefuttatását teheti lehetővé.
22. A WebKit hibás Location és History objektum kezelése cross-site scripting támadások lefolytatását teszi lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2009-1688 - NVD CVE-2009-1688
CVE-2009-1687 - NVD CVE-2009-1687
CVE-2009-1686 - NVD CVE-2009-1686
CVE-2009-1685 - NVD CVE-2009-1685
CVE-2009-1684 - NVD CVE-2009-1684
CVE-2009-1683 - NVD CVE-2009-1683
CVE-2009-1680 - NVD CVE-2009-1680
CVE-2009-1679 - NVD CVE-2009-1679
CVE-2009-0961 - NVD CVE-2009-0961
CVE-2009-1179 - NVD CVE-2009-1179
CVE-2009-0959 - NVD CVE-2009-0959
CVE-2009-0945 - NVD CVE-2009-0945
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0958 - NVD CVE-2009-0958
CVE-2008-3651 - NVD CVE-2008-3651
CVE-2008-3529 - NVD CVE-2008-3529
CVE-2008-3623 - NVD CVE-2008-3623
CVE-2008-2320 - NVD CVE-2008-2320
CVE-2008-3281 - NVD CVE-2008-3281
Egyéb referencia: www.vupen.com
SECUNIA 35436
SECUNIA 35074
SECUNIA 35379
SECUNIA 34723
SECUNIA 34291
SECUNIA 33970
SECUNIA 32773
SECUNIA 31450
SECUNIA 32706
SECUNIA 32130
SECUNIA 31478
SECUNIA 31558
SECUNIA 31326
SECUNIA 35449
Egyéb referencia: jvn.jp
Gyártói referencia: support.apple.com
SECUNIA 35056
CVE-2008-3652 - NVD CVE-2008-3652
CVE-2008-4225 - NVD CVE-2008-4225
CVE-2008-4226 - NVD CVE-2008-4226
CVE-2009-0040 - NVD CVE-2009-0040
CVE-2008-4409 - NVD CVE-2008-4409
CVE-2009-0147 - NVD CVE-2009-0147
CVE-2009-0146 - NVD CVE-2009-0146
CVE-2009-0145 - NVD CVE-2009-0145
CVE-2009-0153 - NVD CVE-2009-0153
CVE-2009-0155 - NVD CVE-2009-0155
CVE-2009-0165 - NVD CVE-2009-0165
CVE-2009-1690 - NVD CVE-2009-1690
CVE-2009-1691 - NVD CVE-2009-1691
CVE-2009-1692 - NVD CVE-2009-1692
CVE-2009-1693 - NVD CVE-2009-1693
CVE-2009-1694 - NVD CVE-2009-1694
CVE-2009-1695 - NVD CVE-2009-1695
CVE-2009-1697 - NVD CVE-2009-1697
CVE-2009-1698 - NVD CVE-2009-1698
CVE-2009-1699 - NVD CVE-2009-1699
CVE-2009-1689 - NVD CVE-2009-1689
CVE-2009-1700 - NVD CVE-2009-1700
CVE-2009-1701 - NVD CVE-2009-1701
CVE-2009-1702 - NVD CVE-2009-1702