Apple iOS sérülékenységek

CH azonosító

CH-6507

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x for iPhone 3GS és későbbiek
Apple iOS for iPad 5.x
Apple iOS for iPod touch 5.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket a támadók fizikai hozzáféréssel kihasználhatnak bizonyos biztonsági szabályok megkerülésére, valamint távoli hozzáféréssel bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a felhasználó sérülékeny eszközének a feltörésére.

Leírás

  1. Az URL-ek kezelésekor a CFNetwork komponensben található hiba kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
  2. A HFS katalógus fájlok kezelésekor a HFS komponensben található egész alul csordulási hiba kihasználható egy kártékony kódot tartalmazó lemezkép csatolásával.
  3. A kernelben található logikai hiba nem kezeli megfelelően a hibakereső rendszerhívásokat és kihasználható a sandbox korlátozások megkerülésére.
  4. A DNS erőforrás rekordok kezelésekor egy egész túlcsordulás hiba a libresolv könyvtárban kihasználható halom alapú memória kezelési hiba okozására. További információ a #21. sérülékenység leírásában: CERT Hungary CH-6356
  5. A Passcode Lock komponensben található versenyhelyzet (race condition), amikor a tárcsázó kézmozdulatokkal a csúsztatás kezelése történik, kihasználható a jelszózár képernyő megkerülésére.
  6.  A sérülékenységet a Safari magán böngészés (private browsing) módjának hibája okozza, amely a pushState vagy replaceState JavaScript függvények használatával nem gátolja megfelelően bizonyos oldalak meglátogatásainak rögzítését.
  7.  A hangparancsok kezelésekor a Siri komponensben található hiba kihasználható a képernyőzár megkerülésére és egy megnyitott email üzenet tetszőleges címzettnek történő küldésére.
  8. A racoon konfigurációs fájlok kezelésekor egy formátum string hiba a VPN komponensben, speciálisan kialakított racoon konfigurációs fájllal kihasználható tetszőleges kód futtatására.
  9. A WebKit komponensben található cross-site scripting (XSS/CSS) hiba kihasználható a közös származás házirend megkerülésére és sütik (cookies) felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
  10. A drag-and-drop műveletek kezelésekor a WebKit komponensben található hiba kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  11. Több nem részletezett hiba a WebKit komponensben kihasználható cross-site scripting (XSS/CSS) támadások kezdeményezésére.
  12. Néhány sérülékenységet a WebKit csomagváltozatának sérülékenysége okozza.

További információk találhatóak a következő linkeken:

A 2., 4., 8. és 12. sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

Alkalmazza az iOS 5.1 szoftver frissítést.

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 48288
SECUNIA 47843
SECUNIA 45698
SECUNIA 46049
SECUNIA 46308
SECUNIA 46594
SECUNIA 46815
SECUNIA 47231
SECUNIA 47694
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CERT-Hungary CH-5697
CERT-Hungary CH-5834
CERT-Hungary CH-5946
CERT-Hungary CH-6095
CERT-Hungary CH-6301
CVE-2011-2825 - NVD CVE-2011-2825
CVE-2011-2833 - NVD CVE-2011-2833
CVE-2011-2846 - NVD CVE-2011-2846
CVE-2011-2847 - NVD CVE-2011-2847
CVE-2011-2854 - NVD CVE-2011-2854
CVE-2011-2855 - NVD CVE-2011-2855
CVE-2011-2857 - NVD CVE-2011-2857
CVE-2011-2860 - NVD CVE-2011-2860
CVE-2011-2867 - NVD CVE-2011-2867
CVE-2011-2868 - NVD CVE-2011-2868
CVE-2011-2869 - NVD CVE-2011-2869
CVE-2011-2870 - NVD CVE-2011-2870
CVE-2011-2871 - NVD CVE-2011-2871
CVE-2011-2872 - NVD CVE-2011-2872
CVE-2011-2873 - NVD CVE-2011-2873
CVE-2011-2877 - NVD CVE-2011-2877
CVE-2011-3453 - NVD CVE-2011-3453
CVE-2011-3881 - NVD CVE-2011-3881
CVE-2011-3885 - NVD CVE-2011-3885
CVE-2011-3887 - NVD CVE-2011-3887
CVE-2011-3888 - NVD CVE-2011-3888
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3908 - NVD CVE-2011-3908
CVE-2011-3909 - NVD CVE-2011-3909
CVE-2011-3928 - NVD CVE-2011-3928
CVE-2012-0585 - NVD CVE-2012-0585
CVE-2012-0586 - NVD CVE-2012-0586
CVE-2012-0587 - NVD CVE-2012-0587
CVE-2012-0588 - NVD CVE-2012-0588
CVE-2012-0589 - NVD CVE-2012-0589
CVE-2012-0590 - NVD CVE-2012-0590
CVE-2012-0591 - NVD CVE-2012-0591
CVE-2012-0592 - NVD CVE-2012-0592
CVE-2012-0593 - NVD CVE-2012-0593
CVE-2012-0594 - NVD CVE-2012-0594
CVE-2012-0595 - NVD CVE-2012-0595
CVE-2012-0596 - NVD CVE-2012-0596
CVE-2012-0597 - NVD CVE-2012-0597
CVE-2012-0598 - NVD CVE-2012-0598
CVE-2012-0599 - NVD CVE-2012-0599
CVE-2012-0600 - NVD CVE-2012-0600
CVE-2012-0601 - NVD CVE-2012-0601
CVE-2012-0602 - NVD CVE-2012-0602
CVE-2012-0603 - NVD CVE-2012-0603
CVE-2012-0604 - NVD CVE-2012-0604
CVE-2012-0605 - NVD CVE-2012-0605
CVE-2012-0606 - NVD CVE-2012-0606
CVE-2012-0607 - NVD CVE-2012-0607
CVE-2012-0608 - NVD CVE-2012-0608
CVE-2012-0609 - NVD CVE-2012-0609
CVE-2012-0610 - NVD CVE-2012-0610
CVE-2012-0611 - NVD CVE-2012-0611
CVE-2012-0612 - NVD CVE-2012-0612
CVE-2012-0613 - NVD CVE-2012-0613
CVE-2012-0614 - NVD CVE-2012-0614
CVE-2012-0615 - NVD CVE-2012-0615
CVE-2012-0616 - NVD CVE-2012-0616
CVE-2012-0617 - NVD CVE-2012-0617
CVE-2012-0618 - NVD CVE-2012-0618
CVE-2012-0619 - NVD CVE-2012-0619
CVE-2012-0620 - NVD CVE-2012-0620
CVE-2012-0621 - NVD CVE-2012-0621
CVE-2012-0622 - NVD CVE-2012-0622
CVE-2012-0623 - NVD CVE-2012-0623
CVE-2012-0624 - NVD CVE-2012-0624
CVE-2012-0625 - NVD CVE-2012-0625
CVE-2012-0626 - NVD CVE-2012-0626
CVE-2012-0627 - NVD CVE-2012-0627
CVE-2012-0628 - NVD CVE-2012-0628
CVE-2012-0629 - NVD CVE-2012-0629
CVE-2012-0630 - NVD CVE-2012-0630
CVE-2012-0631 - NVD CVE-2012-0631
CVE-2012-0632 - NVD CVE-2012-0632
CVE-2012-0633 - NVD CVE-2012-0633
CVE-2012-0635 - NVD CVE-2012-0635
CVE-2012-0641 - NVD CVE-2012-0641
CVE-2012-0642 - NVD CVE-2012-0642
CVE-2012-0643 - NVD CVE-2012-0643
CVE-2012-0644 - NVD CVE-2012-0644
CVE-2012-0645 - NVD CVE-2012-0645
CVE-2012-0646 - NVD CVE-2012-0646