CH azonosító
CH-5944Angol cím
Apple iOS Multiple VulnerabilitiesFelfedezés dátuma
2011.11.10.Súlyosság
MagasÉrintett rendszerek
AppleiOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch
Érintett verziók
Apple iOS for iPhone 3GS, 4, 4S 3.0 - 5.0
Apple iOS for iPod touch 3.1 - 5.0
Apple iOS for iPad 3.2 - 5.0
Apple iOS for iPad 2 4.3 - 5.0
Összefoglaló
Az Apple iOS több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas adatokat szerezhetnek meg, félrevezethetik a felhasználókat, valamint feltörhetik a sérülékeny rendszert.
Leírás
- A CFNetwork komponens egy URL-ek kezelésekor jelentkező hibáját kihasználva a felhasználókat hamis szerverekre lehet irányítani.
A sérülékenységről bővebb információk:
CERT-Hungary CH-5756 4. pont - A CoreGraphics komponens FreeType fontok kezelésekor jelentkező hibáit kihasználva, memória hivatkozási hibát lehet előidézni.
- Az nmap rendszerhívás érvényes jelző (flag) kombinációk ellenőrzésekor jelentkező logikai hibáját kihasználva, meg lehet kerülni a kód aláírás ellenőrzését, és aláíratlan kódot lehet futtatni.
A hiba kihasználásához szükséges, hogy a felhasználó telepítsen egy káros alkalmazást. - A libinfo egy DNS név lekérdezéskor jelentkező hibáját kihasználva, meg lehet hamisítani azok eredményét.
- A Smart Cover egy hibáját kihasználva, a zárolt állapotú eszköz kikapcsolásának megerősítésekor eltávolítva a Smart Covert, az eszköz nem kér jelszót. Ezt kihasználva meg lehet szerezni bizonyos felhasználói adatokat.
Ez a sérülékenység csak az iPad 2-t érinti.
A 2. és 3. hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3439 - NVD CVE-2011-3439
CVE-2011-3440 - NVD CVE-2011-3440
CVE-2011-3441 - NVD CVE-2011-3441
CVE-2011-3442 - NVD CVE-2011-3442
SECUNIA 46747
SECUNIA 46836
CERT-Hungary CH-5756