Apple iOS sérülékenységek

CH azonosító

CH-7604

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 5.x for iPhone 3GS és újabb verziók
Apple iOS for iPad 5.x
Apple iOS for iPod touch 5.x

Összefoglaló

Az Apple iOS több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, emelt szintű jogosultságokhoz juthatnak hozzá, illetve támadók bizalmas információkat szerezhetnek, hamisításos támadásokat követhetnek el, feltörhetik a felhasználó rendszerét, továbbá fizikai hozzáférés esetén a támadók bizalmas információkat szerezhetnek és megkerülhetnek egyes biztonsági szabályokat.

Leírás

  1. A CFNetwork egy hibája, amely bizonyos URL-ek közben jelentkezik, kihasználható adatok küldésére egy másik hostnévre.
  2. A beágyazott FreeType több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-6759
  3. A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a CoreMedia-ban.
  4. A DHCP egy hibáját kihasználva, amikor a WiFi hálózatokhoz próbál kapcsolódni, meg lehet szerezni egy olyan hálózat MAC címét, ahova korábban DNAv4 protokollal volt kapcsolódva a kliens.
  5. Az ImageIO-ba ágyazott LibTIFF több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-4489
    CERT-Hungary CH-6659
  6. Az ImageIO-ba ágyazott libpng több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-5621
    CERT-Hungary CH-6429
    CERT-Hungary CH-6629
  7. Egy dupla felhaszabadítási hiba (double-free error) jelentkezik az ImageIO-ban a JPEG fájlok feldolgozása közben.
  8. Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni.
  9. Az IPSec egy határhibáját kihasználva, amely a racoon konfiguráció betöltése közben lép fel, puffer túlcsordulást lehet előidézni.
  10. A kernel egy hibáját kihasználva, amely a csomagszűrés IOCTL-ek kezelésekor jelentkezik, érvénytelen mutatóra lehet hivatkozni.
  11. A BPF interpreter-hez kapcsolódó kernel hibát kihasználva ki lehet szivárogtatni bizonyos memória tartalmat.
  12. A beágyazott libxml több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-4977
    CERT-Hungary CH-5850
  13. A csatolmányok kezelésében lévő Mail hibát kihasználva ki lehet szivárogtatni a csatolmányt a “Content-ID” mezőn keresztül.
  14. A Mail Data Protection egy hibáját kihasználva, hozzá lehet férni a csatolmányhoz jelszó nélkül.
  15. Az S/MIME aláírt üzenetek feldolgozásában lévő Mail hiba miatt nem jelenik meg helyesen az aláíró azonosítója, amit kihasználva hamisítani lehet egy azonosítót a From mezőn keresztül.
  16. A több email cím használata közben a Messages-ben fellépő hiba miatt rossz címre mehet el a válasz.
  17. A Office Viewer egy hibája miatt a feldolgozott dokumentum az ideiglenes könyvtárban titkosítatlan állapotban lesz tárolva, akkor is, ha a védelem/titkosítás engedélyezve van.
  18. Az OpenGL egy hibája, ami a GLSL fordítás közben lép fel, memória hivatkozási hibát lehet előidézni.
  19. A “Slide to Power Off” csúszkához kapcsolódó Passcode Lock hiba miatt ki lehet szivárogtatni az utoljára használt harmadik féltől származó alkalmazást.
  20. A FaceTime hívások megszakításához kapcsolódó Passcode Lock hibát kihasználva meg lehet kerülni a képernyőzárat.
  21. A képernyőzár fotókhoz kapcsolódó Passcode Lock hibát kihasználva hozzá lehet férni az összes képernyőzárhoz használt fotóhoz.
  22. Az Emergency Dialer képernyőhöz kapcsolódó Passcode Lock hiba miatt FaceTime hívást lehet indítani és meg lehet szerezni a felhasználó kapcsolatait.
  23. A kamera használathoz kapcsolódó Passcode Lock hibát kihasználva meg lehet kerülni a képernyőzárat.
  24. A state management-hez kapcsolódó Passcode Lock hibát kihasználva meg lehet kerülni a képernyőzárat.
  25. A Restrictions egy hibáját kihasználva, ami a vásárlási tranzakciók alatt jelentkezik, Apple ID nélkül is lehet tranzakciót végezni.
  26. A Safari egy hibáját kihasználva, ami bizonyos Unicode karakterek kezelésekor jelentkezik, hamisítani lehet a zár (lock) ikont az oldal címében.
  27. A Safari egy hibáját kihasználva, ami a kikapcsolt “autocomplete” tulajdonságú jelszó bemeneti adatok kezelésében van, be lesz kapcsolva az “autocomplete”.
  28. A System Logs egy hibája miatt, ami a “/var/log” könyvtár gyenge beállításai miatt jelentkezik, a sandbox-ban lévő alkalmazások hozzáférhetnek a napló állományokhoz.
  29. A Telephony egy hibája miatt nem megfelelően jelenik meg az SMS üzenet visszatérési (return) címe.
  30. A Telephony egy off-by-one hibája miatt, ami az SMS fejlécek kezelésében van meg lehet szakítani a mobil kapcsolatot.
  31. Az UIWebView-ban lévő UIKit egy hibája miatt a titkosítatlanként lesznek tárolva a fájlok akkor is, ha a passcode be van kapcsolva.
  32. A WebKit számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-5834
    CERT-Hungary CH-6095
    CERT-Hungary CH-6301
    CERT-Hungary CH-6383
    CERT-Hungary CH-6411
    CERT-Hungary CH-6484
    CERT-Hungary CH-6508
    CERT-Hungary CH-6578
    CERT-Hungary CH-6616
    CERT-Hungary CH-6664
    CERT-Hungary CH-6777
    CERT-Hungary CH-6858
    CERT-Hungary CH-6908
    CERT-Hungary CH-7102
    CERT-Hungary CH-7183
    CERT-Hungary CH-7278

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 50586
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-2845 - NVD CVE-2011-2845
CVE-2011-3016 - NVD CVE-2011-3016
CVE-2011-3021 - NVD CVE-2011-3021
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3027 - NVD CVE-2011-3027
CVE-2011-3032 - NVD CVE-2011-3032
CVE-2011-3034 - NVD CVE-2011-3034
CVE-2011-3035 - NVD CVE-2011-3035
CVE-2011-3036 - NVD CVE-2011-3036
CVE-2011-3037 - NVD CVE-2011-3037
CVE-2011-3038 - NVD CVE-2011-3038
CVE-2011-3039 - NVD CVE-2011-3039
CVE-2011-3040 - NVD CVE-2011-3040
CVE-2011-3041 - NVD CVE-2011-3041
CVE-2011-3042 - NVD CVE-2011-3042
CVE-2011-3043 - NVD CVE-2011-3043
CVE-2011-3044 - NVD CVE-2011-3044
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3050 - NVD CVE-2011-3050
CVE-2011-3053 - NVD CVE-2011-3053
CVE-2011-3059 - NVD CVE-2011-3059
CVE-2011-3060 - NVD CVE-2011-3060
CVE-2011-3064 - NVD CVE-2011-3064
CVE-2011-3067 - NVD CVE-2011-3067
CVE-2011-3068 - NVD CVE-2011-3068
CVE-2011-3069 - NVD CVE-2011-3069
CVE-2011-3071 - NVD CVE-2011-3071
CVE-2011-3073 - NVD CVE-2011-3073
CVE-2011-3074 - NVD CVE-2011-3074
CVE-2011-3075 - NVD CVE-2011-3075
CVE-2011-3076 - NVD CVE-2011-3076
CVE-2011-3078 - NVD CVE-2011-3078
CVE-2011-3081 - NVD CVE-2011-3081
CVE-2011-3086 - NVD CVE-2011-3086
CVE-2011-3089 - NVD CVE-2011-3089
CVE-2011-3090 - NVD CVE-2011-3090
CVE-2011-3105 - NVD CVE-2011-3105
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3457 - NVD CVE-2011-3457
CVE-2011-3913 - NVD CVE-2011-3913
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2011-3924 - NVD CVE-2011-3924
CVE-2011-3926 - NVD CVE-2011-3926
CVE-2011-3958 - NVD CVE-2011-3958
CVE-2011-3966 - NVD CVE-2011-3966
CVE-2011-3968 - NVD CVE-2011-3968
CVE-2011-3969 - NVD CVE-2011-3969
CVE-2011-3971 - NVD CVE-2011-3971
CVE-2011-4599 - NVD CVE-2011-4599
CVE-2012-0680 - NVD CVE-2012-0680
CVE-2012-0682 - NVD CVE-2012-0682
CVE-2012-0683 - NVD CVE-2012-0683
CVE-2012-1126 - NVD CVE-2012-1126
CVE-2012-1127 - NVD CVE-2012-1127
CVE-2012-1128 - NVD CVE-2012-1128
CVE-2012-1129 - NVD CVE-2012-1129
CVE-2012-1130 - NVD CVE-2012-1130
CVE-2012-1131 - NVD CVE-2012-1131
CVE-2012-1132 - NVD CVE-2012-1132
CVE-2012-1133 - NVD CVE-2012-1133
CVE-2012-1134 - NVD CVE-2012-1134
CVE-2012-1135 - NVD CVE-2012-1135
CVE-2012-1136 - NVD CVE-2012-1136
CVE-2012-1137 - NVD CVE-2012-1137
CVE-2012-1138 - NVD CVE-2012-1138
CVE-2012-1139 - NVD CVE-2012-1139
CVE-2012-1140 - NVD CVE-2012-1140
CVE-2012-1141 - NVD CVE-2012-1141
CVE-2012-1142 - NVD CVE-2012-1142
CVE-2012-1143 - NVD CVE-2012-1143
CVE-2012-1144 - NVD CVE-2012-1144
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-1520 - NVD CVE-2012-1520
CVE-2012-1521 - NVD CVE-2012-1521
CVE-2012-2815 - NVD CVE-2012-2815
CVE-2012-2818 - NVD CVE-2012-2818
CVE-2012-3589 - NVD CVE-2012-3589
CVE-2012-3590 - NVD CVE-2012-3590
CVE-2012-3591 - NVD CVE-2012-3591
CVE-2012-3592 - NVD CVE-2012-3592
CVE-2012-3593 - NVD CVE-2012-3593
CVE-2012-3594 - NVD CVE-2012-3594
CVE-2012-3595 - NVD CVE-2012-3595
CVE-2012-3596 - NVD CVE-2012-3596
CVE-2012-3597 - NVD CVE-2012-3597
CVE-2012-3598 - NVD CVE-2012-3598
CVE-2012-3599 - NVD CVE-2012-3599
CVE-2012-3600 - NVD CVE-2012-3600
CVE-2012-3601 - NVD CVE-2012-3601
CVE-2012-3602 - NVD CVE-2012-3602
CVE-2012-3603 - NVD CVE-2012-3603
CVE-2012-3604 - NVD CVE-2012-3604
CVE-2012-3605 - NVD CVE-2012-3605
CVE-2012-3608 - NVD CVE-2012-3608
CVE-2012-3609 - NVD CVE-2012-3609
CVE-2012-3610 - NVD CVE-2012-3610
CVE-2012-3611 - NVD CVE-2012-3611
CVE-2012-3612 - NVD CVE-2012-3612
CVE-2012-3613 - NVD CVE-2012-3613
CVE-2012-3614 - NVD CVE-2012-3614
CVE-2012-3615 - NVD CVE-2012-3615
CVE-2012-3617 - NVD CVE-2012-3617
CVE-2012-3618 - NVD CVE-2012-3618
CVE-2012-3620 - NVD CVE-2012-3620
CVE-2012-3624 - NVD CVE-2012-3624
CVE-2012-3625 - NVD CVE-2012-3625
CVE-2012-3626 - NVD CVE-2012-3626
CVE-2012-3627 - NVD CVE-2012-3627
CVE-2012-3628 - NVD CVE-2012-3628
CVE-2012-3629 - NVD CVE-2012-3629
CVE-2012-3630 - NVD CVE-2012-3630
CVE-2012-3631 - NVD CVE-2012-3631
CVE-2012-3633 - NVD CVE-2012-3633
CVE-2012-3634 - NVD CVE-2012-3634
CVE-2012-3635 - NVD CVE-2012-3635
CVE-2012-3636 - NVD CVE-2012-3636
CVE-2012-3637 - NVD CVE-2012-3637
CVE-2012-3638 - NVD CVE-2012-3638
CVE-2012-3639 - NVD CVE-2012-3639
CVE-2012-3640 - NVD CVE-2012-3640
CVE-2012-3641 - NVD CVE-2012-3641
CVE-2012-3642 - NVD CVE-2012-3642
CVE-2012-3644 - NVD CVE-2012-3644
CVE-2012-3645 - NVD CVE-2012-3645
CVE-2012-3646 - NVD CVE-2012-3646
CVE-2012-3647 - NVD CVE-2012-3647
CVE-2012-3648 - NVD CVE-2012-3648
CVE-2012-3650 - NVD CVE-2012-3650
CVE-2012-3651 - NVD CVE-2012-3651
CVE-2012-3652 - NVD CVE-2012-3652
CVE-2012-3653 - NVD CVE-2012-3653
CVE-2012-3655 - NVD CVE-2012-3655
CVE-2012-3656 - NVD CVE-2012-3656
CVE-2012-3658 - NVD CVE-2012-3658
CVE-2012-3659 - NVD CVE-2012-3659
CVE-2012-3660 - NVD CVE-2012-3660
CVE-2012-3661 - NVD CVE-2012-3661
CVE-2012-3663 - NVD CVE-2012-3663
CVE-2012-3664 - NVD CVE-2012-3664
CVE-2012-3665 - NVD CVE-2012-3665
CVE-2012-3666 - NVD CVE-2012-3666
CVE-2012-3667 - NVD CVE-2012-3667
CVE-2012-3668 - NVD CVE-2012-3668
CVE-2012-3669 - NVD CVE-2012-3669
CVE-2012-3670 - NVD CVE-2012-3670
CVE-2012-3671 - NVD CVE-2012-3671
CVE-2012-3672 - NVD CVE-2012-3672
CVE-2012-3673 - NVD CVE-2012-3673
CVE-2012-3674 - NVD CVE-2012-3674
CVE-2012-3676 - NVD CVE-2012-3676
CVE-2012-3677 - NVD CVE-2012-3677
CVE-2012-3678 - NVD CVE-2012-3678
CVE-2012-3679 - NVD CVE-2012-3679
CVE-2012-3680 - NVD CVE-2012-3680
CVE-2012-3681 - NVD CVE-2012-3681
CVE-2012-3682 - NVD CVE-2012-3682
CVE-2012-3683 - NVD CVE-2012-3683
CVE-2012-3684 - NVD CVE-2012-3684
CVE-2012-3686 - NVD CVE-2012-3686
CVE-2012-3691 - NVD CVE-2012-3691
CVE-2012-3693 - NVD CVE-2012-3693
CVE-2012-3695 - NVD CVE-2012-3695
CVE-2012-3696 - NVD CVE-2012-3696
CVE-2012-3703 - NVD CVE-2012-3703
CVE-2012-3704 - NVD CVE-2012-3704
CVE-2012-3706 - NVD CVE-2012-3706
CVE-2012-3708 - NVD CVE-2012-3708
CVE-2012-3710 - NVD CVE-2012-3710
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3724 - NVD CVE-2012-3724
CVE-2012-3725 - NVD CVE-2012-3725
CVE-2012-3726 - NVD CVE-2012-3726
CVE-2012-3727 - NVD CVE-2012-3727
CVE-2012-3728 - NVD CVE-2012-3728
CVE-2012-3729 - NVD CVE-2012-3729
CVE-2012-3730 - NVD CVE-2012-3730
CVE-2012-3731 - NVD CVE-2012-3731
CVE-2012-3732 - NVD CVE-2012-3732
CVE-2012-3733 - NVD CVE-2012-3733
CVE-2012-3734 - NVD CVE-2012-3734
CVE-2012-3735 - NVD CVE-2012-3735
CVE-2012-3736 - NVD CVE-2012-3736
CVE-2012-3737 - NVD CVE-2012-3737
CVE-2012-3738 - NVD CVE-2012-3738
CVE-2012-3739 - NVD CVE-2012-3739
CVE-2012-3740 - NVD CVE-2012-3740
CVE-2012-3741 - NVD CVE-2012-3741
CVE-2012-3742 - NVD CVE-2012-3742
CVE-2012-3743 - NVD CVE-2012-3743
CVE-2012-3744 - NVD CVE-2012-3744
CVE-2012-3745 - NVD CVE-2012-3745
CVE-2012-3746 - NVD CVE-2012-3746
CVE-2012-3747 - NVD CVE-2012-3747