Apple iOS sérülékenységek

CH azonosító

CH-3238

Felfedezés dátuma

2010.06.21.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) for iPod touch 3.x
Apple iPhone OS (iOS) 3.x

Összefoglaló

Az Apple iOS többféle sérülékenységét jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat, adathalászatot, hamisításos vagy cross-site scripting támadásokat hajthatnak végre, bizalmas adatokhoz juthatnak ki, szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Az Apple iOS többféle sérülékenységét jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat, adathalászatot, hamisításos vagy cross-site scripting támadásokat hajthatnak végre, bizalmas adatokhoz juthatnak ki, szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. Az Application Sandbox nem megfelelően korlátozza a hozzáférést a felhasználó fotó könyvtárához. Ezt kihasználva a kártékony alkalmazások jogosultság nélkül kérdezhetik le a meglátogatott weblapokat.
  2. A CFNetwork URL-ek feldolgozása során fellépő hibát kihasználva verem túlcsordulás okozható és tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.
  3. Az ImageIO néhány sérülékenységét kihasználva a támadók bizalmas adatokhoz juthatnak vagy feltörhetik a sérülékeny rendszert.
  4. Az ImageIO egy meghatározatlan hibáját kihasználva memória kezelési hiba okozható és tetszőleges kód futtatható egy speciális JPEG kép segítségével.
  5. A Libsystem egy hibáját kihasználva a támadók tetszőleges kódot futtathatnak.
  6. A libxml néhány sérülékenységét kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
  7. A Passcode Lock egy hibáját kihasználva a telefont lezáró kód megkerülhető, ha az eszközt egy riasztásra reagálva oldják és utána a MobileMe segítségével zárolják távolról.
  8. A Passcode Lock-ban fellépő versenyhelyzet lehetővé teszi, az eszköz számítógépre csatlakoztatását, még ha az zárolva is van.

    A hiba sikeres kihasználásához az eszköznek föloldva kellett lennie kikapcsolás előtt.

  9. A Safari egy hibája weboldalaknak lehetővé teszi sütik használatát akkor is, ha az “Accept Cookies” beállítása “From visited” vagy “Never”.
  10. A Safari egy sérülékenységét kihasználva a támadók adathalászatot végezhetnek.
  11. A Safari egy sérülékenységét kihasználva a támadók hamisításos támadásokat hajthatnak végre.
  12. Egy tervezési hiba a Settings alkalmazásban tévesen egy másik vezeték nélküli hálózat jelenlétét jelezheti.
  13. A WebKit több sérülékenységét kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátokat, cross-site scripting támadásokat indíthatnak, bizalmas adatokat szerezhetnek meg vagy feltörhetik a sérülékeny rendszert.
  14. A JavaScriptCore felszabadítás utáni használatból eredő hibáját kihasználva tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan szerkesztett weboldalt.
  15. A WebKit táblázatkezelő hibáját kihasználva memória területen túli (out-of-bounds) hozzáférés idézhető elő és tetszőleges kód futtatható.
  16. A WebKit egy hibáját kihasználva a “history.replaceState” eljárás a szülő keretet befolyásolhatja, még ha más eredetű is. Ezt kihasználva bizalmas adatokhoz lehet hozzájutni.
  17. A Webkit egy hibáját kihasználva az iframe-ekben megjelenő tartalom kilóghat. Ezt kihasználva meghamisítható a felhasználói felületet.

Megoldás

Frissítsen iOS 4-re (letölthető és telepíthető az iTunes-ból)!

Hivatkozások

SECUNIA 40196
SECUNIA 36207
SECUNIA 39158
SECUNIA 38932
CVE-2010-1775 - NVD CVE-2010-1775
SECUNIA 40257
CVE-2010-1774 - NVD CVE-2010-1774
CVE-2010-1769 - NVD CVE-2010-1769
CVE-2010-1762 - NVD CVE-2010-1762
CVE-2010-1761 - NVD CVE-2010-1761
CVE-2010-1759 - NVD CVE-2010-1759
CVE-2010-1758 - NVD CVE-2010-1758
CVE-2010-1757 - NVD CVE-2010-1757
CVE-2010-1756 - NVD CVE-2010-1756
CVE-2010-1755 - NVD CVE-2010-1755
CVE-2010-1754 - NVD CVE-2010-1754
CVE-2010-1753 - NVD CVE-2010-1753
CVE-2010-1752 - NVD CVE-2010-1752
CVE-2010-1751 - NVD CVE-2010-1751
CVE-2010-1418 - NVD CVE-2010-1418
CVE-2010-1417 - NVD CVE-2010-1417
CVE-2010-1416 - NVD CVE-2010-1416
CVE-2010-1415 - NVD CVE-2010-1415
CVE-2010-1414 - NVD CVE-2010-1414
CVE-2010-1413 - NVD CVE-2010-1413
CVE-2010-1410 - NVD CVE-2010-1410
CVE-2010-1409 - NVD CVE-2010-1409
CVE-2010-1408 - NVD CVE-2010-1408
CVE-2010-1407 - NVD CVE-2010-1407
CVE-2010-1406 - NVD CVE-2010-1406
CVE-2010-1405 - NVD CVE-2010-1405
CVE-2010-1404 - NVD CVE-2010-1404
CVE-2010-1403 - NVD CVE-2010-1403
CVE-2010-1402 - NVD CVE-2010-1402
CVE-2010-1401 - NVD CVE-2010-1401
CVE-2010-1400 - NVD CVE-2010-1400
CVE-2010-1399 - NVD CVE-2010-1399
CVE-2010-1398 - NVD CVE-2010-1398
CVE-2010-1397 - NVD CVE-2010-1397
CVE-2010-1396 - NVD CVE-2010-1396
CVE-2010-1395 - NVD CVE-2010-1395
CVE-2010-1394 - NVD CVE-2010-1394
CVE-2010-1393 - NVD CVE-2010-1393
CVE-2010-1392 - NVD CVE-2010-1392
CVE-2010-1391 - NVD CVE-2010-1391
CVE-2010-1390 - NVD CVE-2010-1390
CVE-2010-1389 - NVD CVE-2010-1389
CVE-2010-1387 - NVD CVE-2010-1387
CVE-2010-1384 - NVD CVE-2010-1384
CVE-2010-1119 - NVD CVE-2010-1119
CVE-2010-0544 - NVD CVE-2010-0544
CVE-2010-0054 - NVD CVE-2010-0054
CVE-2010-0053 - NVD CVE-2010-0053
CVE-2010-0052 - NVD CVE-2010-0052
CVE-2010-0051 - NVD CVE-2010-0051
CVE-2010-0050 - NVD CVE-2010-0050
CVE-2010-0049 - NVD CVE-2010-0049
CVE-2010-0047 - NVD CVE-2010-0047
CVE-2010-0046 - NVD CVE-2010-0046
CVE-2010-0043 - NVD CVE-2010-0043
CVE-2010-0042 - NVD CVE-2010-0042
CVE-2010-0041 - NVD CVE-2010-0041
CVE-2009-2816 - NVD CVE-2009-2816
CVE-2009-2195 - NVD CVE-2009-2195
CVE-2009-0689 - NVD CVE-2009-0689
CVE-2009-1723 - NVD CVE-2009-1723
Gyártói referencia: support.apple.com
SECUNIA 40105
SECUNIA 36096
SECUNIA 36269
SECUNIA 37346