Apple iOS többszörös sérülékenység

2011. november 11. 12:53

CH azonosító

CH-5944

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2011.11.10.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS for iPhone 3GS, 4, 4S 3.0 - 5.0
Apple iOS for iPod touch 3.1 - 5.0
Apple iOS for iPad 3.2 - 5.0
Apple iOS for iPad 2 4.3 - 5.0

Összefoglaló

Az Apple iOS több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg, félrevezethetik a felhasználókat, valamint feltörhetik a sérülékeny rendszert.

Leírás

A CFNetwork komponens egy URL-ek kezelésekor jelentkező hibáját kihasználva a felhasználókat hamis szerverekre lehet irányítani.
A sérülékenységről bővebb információk:
CERT-Hungary CH-5756 4. pont
A CoreGraphics komponens FreeType fontok kezelésekor jelentkező hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
Az nmap rendszerhívás érvényes jelző (flag) kombinációk ellenőrzésekor jelentkező logikai hibáját kihasználva, meg lehet kerülni a kód aláírás ellenőrzését, és aláíratlan kódot lehet futtatni.
A hiba kihasználásához szükséges, hogy a felhasználó telepítsen egy káros alkalmazást.
A libinfo egy DNS név lekérdezéskor jelentkező hibáját kihasználva, meg lehet hamisítani azok eredményét.
A Smart Cover egy hibáját kihasználva, a zárolt állapotú eszköz kikapcsolásának megerősítésekor eltávolítva a Smart Covert, az eszköz nem kér jelszót. Ezt kihasználva meg lehet szerezni bizonyos felhasználói adatokat.
Ez a sérülékenység csak az iPad 2-t érinti.

A 2. és 3. hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.