CH azonosító
CH-13851Angol cím
Apple iOS 10.2.1 Security UpdateFelfedezés dátuma
2017.01.22.Súlyosság
MagasÉrintett rendszerek
AppleiPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 10.2.1
Összefoglaló
Az Apple iOS több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat.
Leírás
A sérülékenységek sikeres kihasználásához a felhasználónak meg kell látogatnia egy, a támadó által speciálisan szerkesztett webhelyet, vagy a támadónak fizikai hozzáférést kell szereznie az áldozat készülékéhez.
Az alábbi eszközök érintetek:
- iPhone 5 és korábbiak
- iPad 4. generáció és korábbiak
- iPod touch 6. generáció és korábbiak
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: tools.cisco.com
CVE-2016-8687 - NVD CVE-2016-8687
CVE-2017-2350 - NVD CVE-2017-2350
CVE-2017-2351 - NVD CVE-2017-2351
CVE-2017-2352 - NVD CVE-2017-2352
CVE-2017-2354 - NVD CVE-2017-2354
CVE-2017-2355 - NVD CVE-2017-2355
CVE-2017-2356 - NVD CVE-2017-2356
CVE-2017-2360 - NVD CVE-2017-2360
CVE-2017-2362 - NVD CVE-2017-2362
CVE-2017-2363 - NVD CVE-2017-2363
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2365 - NVD CVE-2017-2365
CVE-2017-2366 - NVD CVE-2017-2366
CVE-2017-2368 - NVD CVE-2017-2368
CVE-2017-2369 - NVD CVE-2017-2369
CVE-2017-2370 - NVD CVE-2017-2370
CVE-2017-2371 - NVD CVE-2017-2371
CVE-2017-2373 - NVD CVE-2017-2373