Apple iOS sérülékenységek

CH azonosító

CH-7867

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2012.11.01.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva a fizikai hozzáférést szerző támadók megkerülhetnek bizonyos védelmi korlátozásokat, támadók pedig érzékeny rendszerinformációkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. Sérülékenységet okoz, hogy a kernelben az API-k kezelésében található hiba kihasználható az OSBundleMachOHeaders kulcs megismerésére, amely kernel címeket tartalmaz.
  2. A passcode lock komponens egy hibája kihasználható a Passbook bejegyzésekhez történő hozzáférésre.
  3. Néhány sérülékenységet okoz a Webkit komponens egy sérülékeny verziójának használata, erről bővebb információ a következő linken olvasható:
    CERT-Hungary CH-7866

Megoldás

Telepítse a javítócsomagokat