Apple iPhone OS sérülékenységek

CH azonosító

CH-3976

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, spoofing támadásokat tudnak végrehajtani, érzékeny információkat fedhetnek fel, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy aláírás érvényesítés hiba miatt a konfigurációs profilok kezelésénél, speciálisan erre a célra készített kártékony konfigurációs profil érvényes alárással rendelkezőnek tűnik.
  2. A FreeType több sérülékenysége kihasználható a program könyvtárat használó alkalmazás feltörésére.
    1. Egy hiba az src/truetype/ttgxvar.c-n belül az “ft_var_readpackedpoints()” függvényben az TrueType GX fontok feldolgozásakor kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
    2. Egy hiba az src/truetype/ttinterp.c-ben az “Ins_SHZ()” függvényen belül “SHZ” bytecode parancs kezelésekor kihasználható az alkalmazás összeomlasztására és tetszőleges kód futtatására speciálisan erre a célra készített font segítségével.
    3. Bővebb információ:
      CERT- Hungary CH-2270
    4. Bővebb információ:
      CERT-Hungary CH-3926
    5. Bővebb információ:
      CERT-Hungary CH-3444
  3. Egy hiba az iAd Content Display-ben egyes URL sémák kezelésekor kihasználható egy hívás előidézésére felhasználói beavatkozás nélkül.
  4. A libpng két sérülékenysége kihasználható a könyvtárat használó alkalmazás feltörésére.
    Bővebb információ:
    CERT-Hungary CH-3257
  5. A libxml egy hibája kihasználható a könyvtárat használó alkalmazás feltörésére.
    Bővebb információ:
    CERT-Hungary CH-3927
  6. A Mail egy biztonsági hibája kihasználható korai DNS beolvasás előidézésére akkor is, ha a távoli kép letöltés le van tiltva.
  7. A Networking egy sérülékenysége kihasználható a rendszer leállítására.
    Bővebb információ:
    CERT-Hungary CH-3926
  8. A Networking egy érvénytelen mutató hivatkozási hibája csomag szűrő szabályok kezelésekor kihasználható rendszer jogosultság megszerzésére.
  9. A Photos alkalmazás egy hibája kihasználható a MobileMe fiók jelszavának megszerzésére.
    A sikeres kihasználás feltétele, hogy a támadó hamisítani tudjon egy MobileMe Gallery alap hitelesítési kérést.
  10. Biztonsági problémát okoz, hogy a “Reset Safari” opció 30 másodperc alatt törli a weboldal jelszavait a memóriából.
  11. Egy határhiba a Temporary Mobile Subscriber Identity (TMSI) mezők kezelésénél a GSM mobility management-ben kihasználható verem alapú puffer túlcsordulás előidézésére és tetszőleges kód futtatására az alapsávi processzoron.
  12. A WebKit több sérülékenysége kihasználható a felhasználó rendszerének feltörésére.
    A sérülékenységről információ a következő elérhetőségeken olvasható:
  13. Egy kivitelezési hiba a WebKit-en belül CSS “:visited” pseudo-class kezelésénél kihasználható a felhasználó által meglátogatott oldalak listájának megismerésére.

Megoldás

Frissítsen az iOS 4.2-es verziójára (letölthető és telepíthető iTunes-on keresztül).

Hivatkozások

SECUNIA 42312
CERT-Hungary CH-2270
CERT-Hungary CH-3444
CERT-Hungary CH-3257
CERT-Hungary CH-3927
CERT-Hungary CH-3926
CERT-Hungary CH-3372
CERT-Hungary CH-3624
CERT-Hungary CH-3969
Gyártói referencia: support.apple.com
CVE-2009-1707 - NVD CVE-2009-1707
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1789 - NVD CVE-2010-1789
CVE-2010-1806 - NVD CVE-2010-1806
CVE-2010-1807 - NVD CVE-2010-1807
CVE-2010-1822 - NVD CVE-2010-1822
CVE-2010-1843 - NVD CVE-2010-1843
CVE-2010-2249 - NVD CVE-2010-2249
CVE-2010-2805 - NVD CVE-2010-2805
CVE-2010-2806 - NVD CVE-2010-2806
CVE-2010-2807 - NVD CVE-2010-2807
CVE-2010-2808 - NVD CVE-2010-2808
CVE-2010-3053 - NVD CVE-2010-3053
CVE-2010-3054 - NVD CVE-2010-3054
CVE-2010-3116 - NVD CVE-2010-3116
CVE-2010-3257 - NVD CVE-2010-3257
CVE-2010-3259 - NVD CVE-2010-3259
CVE-2010-3803 - NVD CVE-2010-3803
CVE-2010-3804 - NVD CVE-2010-3804
CVE-2010-3805 - NVD CVE-2010-3805
CVE-2010-3808 - NVD CVE-2010-3808
CVE-2010-3809 - NVD CVE-2010-3809
CVE-2010-3810 - NVD CVE-2010-3810
CVE-2010-3811 - NVD CVE-2010-3811
CVE-2010-3812 - NVD CVE-2010-3812
CVE-2010-3813 - NVD CVE-2010-3813
CVE-2010-3814 - NVD CVE-2010-3814
CVE-2010-3816 - NVD CVE-2010-3816
CVE-2010-3817 - NVD CVE-2010-3817
CVE-2010-3818 - NVD CVE-2010-3818
CVE-2010-3819 - NVD CVE-2010-3819
CVE-2010-3820 - NVD CVE-2010-3820
CVE-2010-3821 - NVD CVE-2010-3821
CVE-2010-3822 - NVD CVE-2010-3822
CVE-2010-3823 - NVD CVE-2010-3823
CVE-2010-3824 - NVD CVE-2010-3824
CVE-2010-3826 - NVD CVE-2010-3826
CVE-2010-3827 - NVD CVE-2010-3827
CVE-2010-3828 - NVD CVE-2010-3828
CVE-2010-3829 - NVD CVE-2010-3829
CVE-2010-3830 - NVD CVE-2010-3830
CVE-2010-3831 - NVD CVE-2010-3831
CVE-2010-3832 - NVD CVE-2010-3832
CVE-2010-4008 - NVD CVE-2010-4008