CH azonosító
CH-5756Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2011.10.12.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 4.x for iPhone 3GS and later
Apple iOS for iPad 3.x
Apple iOS for iPad 4.x
Apple iOS for iPod touch 4.x
Apple iPhone OS (iOS) 3.x
Apple iPhone OS (iOS) for iPod touch 3.x
Összefoglaló
Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket fizikai hozzáféréssel a támadók kihasználhatnak bizalmas információk felfedésére, script beszúrás (script insertion), cross-site scripting (CSS/XSS) és hamisítás (spoofing) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére, szolgáltatás megtagadás (DoS-Denial of Service) okozására és a felhasználó sérülékeny eszközének a feltörésére.
Leírás
- A CalDAV komponensben található hiba nem érvényesíti megfelelően az SSL bizonyítványt, amikor a naptár szinkronizálása történik, amely Man-in-the-Middle (MitM) támadással kihasználható titkosított információk felfedésére.
- A meghívójegyzetekkel átadott bemeneti adat a naptárban nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú meghívó megtekintésre kerül.
- A CFNetwork komponens a felhasználó AppleID jelszavát és felhasználónevét alkalmazások által olvasható naplófájlban tárolja, amely kihasználható a megbízólevelek felfedésére.
- A CFNetwork komponens nem korlátozza megfelelően a HTTP sütik cross-domain hozzáférését, amely kihasználható a sütikhez történő hozzáférésre egy másik weboldalról.
- A CoreFoundation-ben található egy hiba, amikor a string tokenizálás kezelése történik.
További információ az 1. sérülékenység leírásában: CERT Hungary CH-5745 - A CoreGraphics-ban található több hiba, amikor bizonyos szabad típusos betűtípusok kezelése történik, kihasználható memória kezelési hiba okozására.
- A CoreMedia-ban található hiba nem megfelelően kezeli a cross-site átirányításokat és kihasználható a videó adatok felfedésére.
- A Data Access komponensben található hiba, amikor több azonos szerveren konfigurált fiók kezelése történik kihasználható egy másik fiók sütijének felfedésére.
- Az alkalmazás elfogadja az MD5 hash-eléssel rendelkező X.509 bizonyítványokat, amely gyenge titkosított bizonyítványok használatát eredményezheti. Ez Man-in-the-Middle (MitM) támadással kihasználható bizalmas információk felfedésére.
- Az SSL 3.0. és TLS 1.0. protokolokban található egy tervezési hiba.
További információ: CERT Hungary CH-5635 - Az ImageIO-ban található hiba, amikor CCITT Group 4 kódolt TIFF fájlok kezelése történik, kihasználható puffer túlcsordulás okozására.
További információ az 1. sérülékenység leírásában: CERT Hungary CH-4489 - Az ImageIO-ban található hiba, amikor CCITT Group 4 kódolt TIFF fájlok kezelése történik, kihasználható halom alapú puffer túlcsordulás okozására.
További információ a 9. sérülékenység leírásában: CERT Hungary CH-5228 - Az ICU-ban (International Components for Unicode) található hiba kihasználható puffer túlcsordulás okozására.
További információ az 11. sérülékenység leírásában: CERT Hungary CH-5097 - A kernelben található hiba nem kéri újra a befejezetlen TCP kapcsolatok memória tartalmát, amely egy hallgató eszközhöz kapcsolódással kihasználható a rendszer erőforrások kiürítésére és az eszköz újraindítására.
- A kernelben található NULL-pointer hivatkozás feloldás hiba, amikor IPv6 foglalat socket opciók kezelése történik, kihasználható az eszköz újraindítására.
- A libxml-ben található hiba kihasználható halom alapú puffer túlcsordulás okozására.
További információ a 12. sérülékenység leírásában: CERT Hungary CH-5228 - Az OfficeImport-ban található hiba, bizonyos Microsoft Word fájlok megtekintésekor kihasználható puffer túlcsordulás okozására.
- Az OfficeImport-ban található hiba, amikor bizonyos Microsoft Excel fájlok megtekintése történik kihasználható puffer túlcsordulás okozására.
- Az OfficeImport keretrendszerben található egy indexelési hiba, amikor egy Microsoft Word fájlból bizonyos rekordok feldolgozása történik.
További információ a 19. sérülékenység leírásában: CERT Hungary CH-5097 - Az OfficeImport keretrendszerben található hiba, amikor rekordok feldolgozása történik kihasználható memória kezelési hiba okozására.
További információ a 28. sérülékenység leírásában: CERT Hungary CH-4581 - Egy hiba miatt a Safari nem kezeli megfelelően a “csatolmány” HTTP Content-Disposition fejlécet és kihasználható cross-site scripting támadások kezdeményezésére.
- A szülő korlátozó lehetőség a jelszót szövegként tárolja a lemezen és kihasználható a jelszó felfedésére.
- Egy hiba miatt az UIKit nem kezeli megfelelően a “tel:” URI-kat, amely kihasználható az eszköz működésének felfüggesztésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
- Néhány sérülékenységet a sérülékeny WebKit beágyazott verziója okozza.
További információ:
- A WiFi megbízólevelek más alkalmazások által olvasható fájlokban kerülnek tárolásra, amely kihasználható a megbízólevelek felfedésére.
A 6., 16-20. és 24. sérülékenység tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse az iOS 5. frissítést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.nsense.fi
SECUNIA 46339
SECUNIA 46168
SECUNIA 43593
SECUNIA 45325
SECUNIA 45054
SECUNIA 45325
SECUNIA 45054
SECUNIA 43814
SECUNIA 43519
SECUNIA 43683
SECUNIA 43696
SECUNIA 43859
SECUNIA 45097
SECUNIA 45498
SECUNIA 46412
SECUNIA 46377
CVE-2011-0166 - NVD CVE-2011-0166
CVE-2011-0184 - NVD CVE-2011-0184
CVE-2011-0187 - NVD CVE-2011-0187
CVE-2011-0192 - NVD CVE-2011-0192
CVE-2011-0206 - NVD CVE-2011-0206
CVE-2011-0208 - NVD CVE-2011-0208
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-0218 - NVD CVE-2011-0218
CVE-2011-0221 - NVD CVE-2011-0221
CVE-2011-0222 - NVD CVE-2011-0222
CVE-2011-0225 - NVD CVE-2011-0225
CVE-2011-0232 - NVD CVE-2011-0232
CVE-2011-0233 - NVD CVE-2011-0233
CVE-2011-0234 - NVD CVE-2011-0234
CVE-2011-0235 - NVD CVE-2011-0235
CVE-2011-0238 - NVD CVE-2011-0238
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-0242 - NVD CVE-2011-0242
CVE-2011-0254 - NVD CVE-2011-0254
CVE-2011-0255 - NVD CVE-2011-0255
CVE-2011-0259 - NVD CVE-2011-0259
CVE-2011-0981 - NVD CVE-2011-0981
CVE-2011-0983 - NVD CVE-2011-0983
CVE-2011-1107 - NVD CVE-2011-1107
CVE-2011-1109 - NVD CVE-2011-1109
CVE-2011-1114 - NVD CVE-2011-1114
CVE-2011-1115 - NVD CVE-2011-1115
CVE-2011-1117 - NVD CVE-2011-1117
CVE-2011-1121 - NVD CVE-2011-1121
CVE-2011-1132 - NVD CVE-2011-1132
CVE-2011-1188 - NVD CVE-2011-1188
CVE-2011-1190 - NVD CVE-2011-1190
CVE-2011-1203 - NVD CVE-2011-1203
CVE-2011-1204 - NVD CVE-2011-1204
CVE-2011-1288 - NVD CVE-2011-1288
CVE-2011-1293 - NVD CVE-2011-1293
CVE-2011-1295 - NVD CVE-2011-1295
CVE-2011-1296 - NVD CVE-2011-1296
CVE-2011-1449 - NVD CVE-2011-1449
CVE-2011-1451 - NVD CVE-2011-1451
CVE-2011-1453 - NVD CVE-2011-1453
CVE-2011-1457 - NVD CVE-2011-1457
CVE-2011-1462 - NVD CVE-2011-1462
CVE-2011-1774 - NVD CVE-2011-1774
CVE-2011-1797 - NVD CVE-2011-1797
CVE-2011-2338 - NVD CVE-2011-2338
CVE-2011-2339 - NVD CVE-2011-2339
CVE-2011-2341 - NVD CVE-2011-2341
CVE-2011-2351 - NVD CVE-2011-2351
CVE-2011-2352 - NVD CVE-2011-2352
CVE-2011-2354 - NVD CVE-2011-2354
CVE-2011-2356 - NVD CVE-2011-2356
CVE-2011-2359 - NVD CVE-2011-2359
CVE-2011-2788 - NVD CVE-2011-2788
CVE-2011-2790 - NVD CVE-2011-2790
CVE-2011-2792 - NVD CVE-2011-2792
CVE-2011-2797 - NVD CVE-2011-2797
CVE-2011-2799 - NVD CVE-2011-2799
CVE-2011-2800 - NVD CVE-2011-2800
CVE-2011-2805 - NVD CVE-2011-2805
CVE-2011-2809 - NVD CVE-2011-2809
CVE-2011-2813 - NVD CVE-2011-2813
CVE-2011-2814 - NVD CVE-2011-2814
CVE-2011-2816 - NVD CVE-2011-2816
CVE-2011-2817 - NVD CVE-2011-2817
CVE-2011-2818 - NVD CVE-2011-2818
CVE-2011-2819 - NVD CVE-2011-2819
CVE-2011-2820 - NVD CVE-2011-2820
CVE-2011-2823 - NVD CVE-2011-2823
CVE-2011-2827 - NVD CVE-2011-2827
CVE-2011-2831 - NVD CVE-2011-2831
CVE-2011-3232 - NVD CVE-2011-3232
CVE-2011-3234 - NVD CVE-2011-3234
CVE-2011-3235 - NVD CVE-2011-3235
CVE-2011-3236 - NVD CVE-2011-3236
CVE-2011-3237 - NVD CVE-2011-3237
CVE-2011-3243 - NVD CVE-2011-3243
CVE-2011-3244 - NVD CVE-2011-3244
CVE-2011-3245 - NVD CVE-2011-3245
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3253 - NVD CVE-2011-3253
CVE-2011-3254 - NVD CVE-2011-3254
CVE-2011-3255 - NVD CVE-2011-3255
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3257 - NVD CVE-2011-3257
CVE-2011-3259 - NVD CVE-2011-3259
CVE-2011-3260 - NVD CVE-2011-3260
CVE-2011-3261 - NVD CVE-2011-3261
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3426 - NVD CVE-2011-3426
CVE-2011-3427 - NVD CVE-2011-3427
CVE-2011-3429 - NVD CVE-2011-3429
CVE-2011-3430 - NVD CVE-2011-3430
CVE-2011-3431 - NVD CVE-2011-3431
CVE-2011-3432 - NVD CVE-2011-3432
CVE-2011-3434 - NVD CVE-2011-3434
CERT-Hungary CH-5745
CERT-Hungary CH-5635
CERT-Hungary CH-4489
CERT-Hungary CH-5228
CERT-Hungary CH-5097
CERT-Hungary CH-4581
CERT-Hungary CH-4471
CERT-Hungary CH-4520
CERT-Hungary CH-4523
CERT-Hungary CH-4600
CERT-Hungary CH-5116
CERT-Hungary CH-5300
CERT-Hungary CH-5754
