CH azonosító
CH-13771Angol cím
Apple iOS Multiple Bugs Let Remote Users Execute Arbitrary Code and Deny Service and Let Local Users Bypass Security RestrictionsFelfedezés dátuma
2016.12.11.Súlyosság
MagasÉrintett rendszerek
AppleiPhone OS (iOS)
Érintett verziók
Apple iOS
9.3 (.0, .1, .2, .3, .4, .5)
10.0 (.0, .1)
10.1 (.0)
Összefoglaló
Az Apple iOS különböző verzióinak magas besorolású sérülékenységei váltak ismertté.
Leírás
12 sérülékenységről van szó, amelyek az alábbi szoftver komponenseket érintik:
-Accessibility
-Accounts
-Find My iPhone
-Graphics Driver
-Image Capture
-Local Authentication
-Mail
-Media Player
-Profiles
-SpringBoard
A sérülékenységeket kihasználva a támadó tetszőleges kódot futtathat, szolgáltatásmegtagadást (DoS) érhet el, jelszavakat szerezhet meg, továbbá biztonsági korlátozásokat kerülhet meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
CVE-2016-4689 - NVD CVE-2016-4689
CVE-2016-4690 - NVD CVE-2016-4690
CVE-2016-4781 - NVD CVE-2016-4781
CVE-2016-7597 - NVD CVE-2016-7597
CVE-2016-7601 - NVD CVE-2016-7601
CVE-2016-7626 - NVD CVE-2016-7626
CVE-2016-7634 - NVD CVE-2016-7634
CVE-2016-7638 - NVD CVE-2016-7638
CVE-2016-7651 - NVD CVE-2016-7651
CVE-2016-7653 - NVD CVE-2016-7653
CVE-2016-7664 - NVD CVE-2016-7664
CVE-2016-7665 - NVD CVE-2016-7665