CH azonosító
CH-6568Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2012.03.19.Súlyosság
AlacsonyÉrintett rendszerek
AppleiPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 5.x (iPhone 3GS és a későbbiek)
Apple iOS 5.x (iPod touch)
Összefoglaló
Az Apple iOS olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók hamisításos támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
- A Safari-n belül található hiba új ablak nyitásakor a “window.open()”-t használva kihasználható tetszőleges tartalom megjelenítésére, miközben a címsorban egy megbízható oldal URL-je látható. A sérülékenységet az iOS 5.1 (9B176) verziójában igazolták, az iPhone 4 és a 4. generációs iPod touch esetén. Más verziók és eszközök is érintettek lehetnek.
- Néhány sérülékenységet okoz, hogy az alkalmazás a WebKit egy sérülékeny verzióját használja, amelyekről az alábbi hivatkozásokon találhat további információkat:
CERT Hungary CH-6505
CERT Hungary CH-6578 - A WebKit komponens egy hibája kihasználható memória kezelési hiba előidézésére.
A 2. és 3. pontban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: archives.neohapsis.com
CVE-2011-3046 - NVD CVE-2011-3046
CVE-2011-3056 - NVD CVE-2011-3056
CVE-2012-0672 - NVD CVE-2012-0672
CVE-2012-0674 - NVD CVE-2012-0674
SECUNIA 48454