Apple iOS sérülékenységek

CH azonosító

CH-6568

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x (iPhone 3GS és a későbbiek)
Apple iOS 5.x (iPod touch)

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók hamisításos támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A Safari-n belül található hiba új ablak nyitásakor a “window.open()”-t használva kihasználható tetszőleges tartalom megjelenítésére, miközben a címsorban egy megbízható oldal URL-je látható. A sérülékenységet az iOS 5.1 (9B176) verziójában igazolták, az iPhone 4 és a 4. generációs iPod touch esetén. Más verziók és eszközök is érintettek lehetnek.
  2. Néhány sérülékenységet okoz, hogy az alkalmazás a WebKit egy sérülékeny verzióját használja, amelyekről az alábbi hivatkozásokon találhat további információkat:
    CERT Hungary CH-6505
    CERT Hungary CH-6578
  3. A WebKit komponens egy hibája kihasználható memória kezelési hiba előidézésére.

A 2. és 3. pontban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra