Összefoglaló
Az Apple kiadta az iOS 11-es verzióját, amelyben javították az érintett szoftver következő összetevőinek sérülékenységét: Exchange ActiveSync, iBooks, Mail MessageUI, Üzenetek, MobileBackup, Safari és WebKit.
Leírás
A támadók megpróbálhatják rávenni a felhasználót egy speciálisan elkészített, káros kódot tartalmazó fájl megnyitására a biztonsági rések kihasználásához.
Ha a támadók sikerrel járnak, cross-site scripting (XSS) támadást hajthatnak végre, szolgáltatás-megtagadást (DoS) idézhetnek elő, meghamisíthatják a címsávot, illetve szenzitív információkhoz juthatnak hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-7072 - NVD CVE-2017-7072
CVE-2017-7085 - NVD CVE-2017-7085
CVE-2017-7088 - NVD CVE-2017-7088
CVE-2017-7089 - NVD CVE-2017-7089
CVE-2017-7097 - NVD CVE-2017-7097
CVE-2017-7106 - NVD CVE-2017-7106
CVE-2017-7118 - NVD CVE-2017-7118
CVE-2017-7133 - NVD CVE-2017-7133