Apple iOS sérülékenységek

CH azonosító

CH-8343

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2013.01.28.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 6.x for iPhone 3GS és újabb verziók
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x

Összefoglaló

Az Apple iOS több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. Az IdentityService szolgáltatáson belül használt AppleID tanúsítvány ellenőrzési hibáját kihasználva meg lehet kerülni az AppleID tanúsítvány alapú hitelesítését egy érvénytelen AppleID tanúsítvánnyal.
  2. Az International Components for Unicode egy hibáját jelentették, amelyről további információ az alábbi hivatkozás 2. pontjában található:
    CERT-Hungary CH-6616
  3. A kernel egy bemeneti adat ellenőrzési hibáját kihasználva meg lehet kerülni az érvényességi ellenőrzést egy olyan mutatóval, amely kisebb mint egy memória lap, és így hozzá lehet férni a kernel memóriájának első lapjához.
  4. A Safari in StoreKit egy JavaScript tulajdonságok kezelése során fellépő hibáját kihasználva újra engedélyezni lehet a JavaScript-et anélkül, hogy értesítést kapna a felhasználó, ha olyan oldalt látogat meg, amelyen Smart App Banner található.
  5. A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található további információ:
    CERT-Hungary CH-7102
    CERT-Hungary CH-7307
    CERT-Hungary CH-7600
  6. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  7. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  8. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  9. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  10. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  11. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  12. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  13. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  14. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  15. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  16. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  17. A WebKit egy nem részletezett hibáját kihasználva memória hivatkozási hibát lehet előidézni.
  18. Különböző forrásokból származó bemeneti adatok nem megfelelően vannak megtisztítva a WebKit-ben felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  19. A frame kezeléssel kapcsolatos bizonyos bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Tovább információ az alábbi hivatkozás 1. pontján található:
    CERT-Hungary CH-7643

Megjegyzés. további sérülékenységeket jelentettek a Broadcom BCM4325 és BCM4329 firmware-ek 802.11i információk kezelésében, amit kihasználva ki lehet kapcsolni a Wifi-t.

A 3. illetve az 5. és 17. közti sérülékenységek kihasználásával tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra