Apple iOS sérülékenységek

CH azonosító

CH-6568

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x (iPhone 3GS és a későbbiek)
Apple iOS 5.x (iPod touch)

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók hamisításos támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A Safari-n belül található hiba új ablak nyitásakor a “window.open()”-t használva kihasználható tetszőleges tartalom megjelenítésére, miközben a címsorban egy megbízható oldal URL-je látható. A sérülékenységet az iOS 5.1 (9B176) verziójában igazolták, az iPhone 4 és a 4. generációs iPod touch esetén. Más verziók és eszközök is érintettek lehetnek.
  2. Néhány sérülékenységet okoz, hogy az alkalmazás a WebKit egy sérülékeny verzióját használja, amelyekről az alábbi hivatkozásokon találhat további információkat:
    CERT Hungary CH-6505
    CERT Hungary CH-6578
  3. A WebKit komponens egy hibája kihasználható memória kezelési hiba előidézésére.

A 2. és 3. pontban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »