CH azonosító
CH-7867Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2012.11.01.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
Összefoglaló
Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva a fizikai hozzáférést szerző támadók megkerülhetnek bizonyos védelmi korlátozásokat, támadók pedig érzékeny rendszerinformációkat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
- Sérülékenységet okoz, hogy a kernelben az API-k kezelésében található hiba kihasználható az OSBundleMachOHeaders kulcs megismerésére, amely kernel címeket tartalmaz.
- A passcode lock komponens egy hibája kihasználható a Passbook bejegyzésekhez történő hozzáférésre.
- Néhány sérülékenységet okoz a Webkit komponens egy sérülékeny verziójának használata, erről bővebb információ a következő linken olvasható:
CERT-Hungary CH-7866
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-7866
SECUNIA 51162
CVE-2012-3748 - NVD CVE-2012-3748
CVE-2012-3749 - NVD CVE-2012-3749
CVE-2012-3750 - NVD CVE-2012-3750
CVE-2012-5112 - NVD CVE-2012-5112