Apple iOS sérülékenység


2015. május 29. 06:39

CH azonosító

CH-12278

Angol cím

Apple iOS vulnerability

Felfedezés dátuma

2015.05.27.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 8.x-8.3

Összefoglaló

Az Apple már vizsgálja azt a sebezhetőséget, ami az iOS alapú készülékek összeomlásához vezethet.

Leírás

A CoreText modul sérülékenysége távolról is kihasználható speciálisan szerkesztett üzenetek révén, amelyekbe a támadóknak különféle Unicode karaktereket kell elhelyezniük. Amikor ez a Notification board-on keresztül, illetve üzeneteket megjelenítő (pl.: iMessage, WhatsUp) alkalmazással feldolgozásra kerül, akkor a készülék összeomolhat és újraindulhat.

Megoldás

Ismeretlen

Megoldás

A probléma megelőzhető a “Notification banner” tiltásával : https://support.apple.com/en-us/HT201925.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1157 - NVD CVE-2015-1157
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »