CH azonosító
CH-13657Angol cím
Apple iOS vulnerabilitiesFelfedezés dátuma
2016.10.23.Súlyosság
KözepesÉrintett rendszerek
AppleiPhone OS (iOS)
Érintett verziók
Apple iOS 10, amely az iPhone 5 és későbbi, iPad 4. generációs és későbbi, iPod Touch 6. generációs és későbbi verzióin található.
Összefoglaló
Az Apple iOS rendszerének több sebezhetősége vált ismertté, amelyeket kihasználva egy támadó bizalmas információkhoz férhet hozzá, tetszőleges kódot futtathat, illetve fájlokat módosíthat, egy alkalmazáson keresztül tetszőleges kódot futtathat rendszergazdai jogosultsággal és metaadatokhoz férhet hozzá.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek a kernel mellett az alábbi rendszermodulokat érintik:
- CFNetwork Proxies
- CoreGraphics
- FaceTime
- FontParser
- libarchive
- libxpc
- Sandbox Profiles
- Security
- System Boot
- WebKit
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Remote File Overwrite
Sandbox escape
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
CVE-2016-4635 - NVD CVE-2016-4635
CVE-2016-4660 - NVD CVE-2016-4660
CVE-2016-4664 - NVD CVE-2016-4664
CVE-2016-4665 - NVD CVE-2016-4665
CVE-2016-4666 - NVD CVE-2016-4666
CVE-2016-4669 - NVD CVE-2016-4669
CVE-2016-4670 - NVD CVE-2016-4670
CVE-2016-4673 - NVD CVE-2016-4673
CVE-2016-4675 - NVD CVE-2016-4675
CVE-2016-4677 - NVD CVE-2016-4677
CVE-2016-4679 - NVD CVE-2016-4679
CVE-2016-4680 - NVD CVE-2016-4680
CVE-2016-7579 - NVD CVE-2016-7579