CH azonosító
CH-5261Angol cím
Apple iOS "basicConstraints" X.509 Certificate Chain Validation VulnerabilityFelfedezés dátuma
2011.07.25.Súlyosság
AlacsonyÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 3.x, 4.x
Apple iOS for iPod touch 3.x, 4.x
Apple iOS for iPad 3.x, 4.x
Összefoglaló
Az Apple iOS olyan sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.
Leírás
A sérülékenységet a tanúsítvány láncokban található tanúsítványok “basicConstraints” paraméterének ellenőrzésekor fellépő hiba okozza. Ezt kihasználva tanúsítványokat meg lehet hamisítani tetszőleges tartományok számára és titkosított adatokat lehet megszerezni pl. Man-in-the-Middle (MitM) támadásokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Hijacking (Visszaélés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45369
CVE-2011-0228 - NVD CVE-2011-0228
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Egyéb referencia: www.trustwave.com