Apple iOS többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple iOS for iPhone 3GS, 4, 4S 3.0 - 5.0
Apple iOS for iPod touch 3.1 - 5.0
Apple iOS for iPad 3.2 - 5.0
Apple iOS for iPad 2 4.3 - 5.0

Összefoglaló

Az Apple iOS több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg, félrevezethetik a felhasználókat, valamint feltörhetik a sérülékeny rendszert.

Leírás

1. A CFNetwork komponens egy URL-ek kezelésekor jelentkező hibáját kihasználva a felhasználókat hamis szerverekre lehet irányítani.
   A sérülékenységről bővebb információk:
   CERT-Hungary CH-5756 4. pont
2. A CoreGraphics komponens FreeType fontok kezelésekor jelentkező hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
3. Az nmap rendszerhívás érvényes jelző (flag) kombinációk ellenőrzésekor jelentkező logikai hibáját kihasználva, meg lehet kerülni a kód aláírás ellenőrzését, és aláíratlan kódot lehet futtatni.
   A hiba kihasználásához szükséges, hogy a felhasználó telepítsen egy káros alkalmazást.
4. A libinfo egy DNS név lekérdezéskor jelentkező hibáját kihasználva, meg lehet hamisítani azok eredményét.
5. A Smart Cover egy hibáját kihasználva, a zárolt állapotú eszköz kikapcsolásának megerősítésekor eltávolítva a Smart Covert, az eszköz nem kér jelszót. Ezt kihasználva meg lehet szerezni bizonyos felhasználói adatokat.
   Ez a sérülékenység csak az iPad 2-t érinti.

A 2. és 3. hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3439 - NVD CVE-2011-3439
CVE-2011-3440 - NVD CVE-2011-3440
CVE-2011-3441 - NVD CVE-2011-3441
CVE-2011-3442 - NVD CVE-2011-3442
SECUNIA 46747
SECUNIA 46836
CERT-Hungary CH-5756