Érintett rendszerek
AppleiPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iPhone OS (iOS) 1.x
Apple iPhone OS (iOS) for iPod touch 1.x
Összefoglaló
Az Apple iPhone és iPod touch egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
Az Apple iPod touch és az Apple iPhone egy olyan sérülékenységét jelentették, melyet a támadók a sérült eszköz feltörésére használhatnak ki.
A sérülékenységet a TIFF képek feldolgozásának hibája okozza és ez tetszőleges kód futtatására használható ki, amikor a speciálisan elkészített TIFF képet megtekintik például a Safari web böngészőben.
A sérülékenységet az iPod touch 1.1.1 verziójában és az iPhone 1.1.1 verziójában jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne böngésszen megbízhatatlan web oldalakat és ne nyisson meg megbízhatatlan TIFF képeket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: www.toc2rta.com
SECUNIA 27213
Egyéb referencia: www.toc2rta.com
SECUNIA 21304