Apple iOS sérülékenységek

CH azonosító

CH-7867

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.11.01.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva a fizikai hozzáférést szerző támadók megkerülhetnek bizonyos védelmi korlátozásokat, támadók pedig érzékeny rendszerinformációkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. Sérülékenységet okoz, hogy a kernelben az API-k kezelésében található hiba kihasználható az OSBundleMachOHeaders kulcs megismerésére, amely kernel címeket tartalmaz.
  2. A passcode lock komponens egy hibája kihasználható a Passbook bejegyzésekhez történő hozzáférésre.
  3. Néhány sérülékenységet okoz a Webkit komponens egy sérülékeny verziójának használata, erről bővebb információ a következő linken olvasható:
    CERT-Hungary CH-7866

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »