Apple iOS sérülékenységek

CH azonosító

CH-6568

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x (iPhone 3GS és a későbbiek)
Apple iOS 5.x (iPod touch)

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók hamisításos támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A Safari-n belül található hiba új ablak nyitásakor a “window.open()”-t használva kihasználható tetszőleges tartalom megjelenítésére, miközben a címsorban egy megbízható oldal URL-je látható. A sérülékenységet az iOS 5.1 (9B176) verziójában igazolták, az iPhone 4 és a 4. generációs iPod touch esetén. Más verziók és eszközök is érintettek lehetnek.
  2. Néhány sérülékenységet okoz, hogy az alkalmazás a WebKit egy sérülékeny verzióját használja, amelyekről az alábbi hivatkozásokon találhat további információkat:
    CERT Hungary CH-6505
    CERT Hungary CH-6578
  3. A WebKit komponens egy hibája kihasználható memória kezelési hiba előidézésére.

A 2. és 3. pontban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »