Apple iPhone és iPod touch többszörös sérülékenység

CH azonosító

CH-1746

Felfedezés dátuma

2008.11.21.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 2.x
Apple iPhone OS (iOS) for iPod touch 2.x

Összefoglaló

Több sérülékenységet találtak az Apple iPhone és iPod touch-ban, amiket kihasználva, rosszindulatú támadók érzékeny információkat szerezhetnek meg, megkerülhetnek egyes biztonsági beállításokat, szolgáltatás megtagadást idézhetnek elő, akár feltörhetik az áldozat rendszerét.

Leírás

Több sérülékenységet találtak az Apple iPhone és iPod touch-ban, amiket kihasználva, rosszindulatú támadók érzékeny információkat szerezhetnek meg, megkerülhetnek egyes biztonsági beállításokat, szolgáltatás megtagadást idézhetnek elő, akár feltörhetik az áldozat rendszerét.

  1. A CoreGraphics-ban található sérülékenységet kihasználva, feltörhető egy sérülékeny rendszer.
  2. A TIFF képek feldolgozásában található számos hibát kihasználva, tetszőleges kódot lehet lefuttatni.
  3. A TIFF képek feldolgozásában rejlő hibát kihasználva, újra lehet indítani az eszközt.
  4. Egy nem részletezett hibát kihasználva, a PPTP VPN kapcsolatok titkosítása a szükségesnél alacsonyabb szintű lesz.
  5. Az Office Viewer komponens egy előjel hibáját kihasználva, tetszőleges kód lefuttatására van lehetőség, egy speciálisan elkészített Microsoft Excel file segítségével.
  6. A vészhívás kezelésének hibáját kihasználva, a Passcode zár megkerülésével, tetszőleges számot lehet hívni, ha fizikai hozzáférés lehetséges az eszközhöz.
  7. Egy hiba miatt a Passcode zár nem áll helyre teljesen.
  8. Egy vészhívás közben érkező SMS üzenet megjelenik, miközben a vészhívás képernyője látszik.
  9. A Safari HTML table elemek kezelésének hibáját kihasználva, memória hivatkozási hibát, és akár tetszőleges kód lefuttatását lehet előidézni, egy speciálisan elkészített weboldal megnyitásával.
  10. A Safari beágyazott iframe elemek kezelésében meglévő hibát kihasználva, meg lehet hamisítani a felhasználói felületet.
  11. Egy hiba lép fel a Safariban, egy alkalmazás indulásakor, ha a hívás fogadási ablak nyitva van. Ezt kihasználva, tetszőleges számot lehet hívni, a felhasználó közreműködése nélkül. A hívás megszakításának lehetőségét is blokkolni lehet.
  12. A Webkit hibáját kihasználva, érzékeny információkat lehet kiszivárogtatni az űrlap mezőkön keresztül annak ellenére, hogy az “Autocomplete” ki van kapcsolva.

Megoldás

Frissítsen a legújabb verzióra