Apple iPhone OS sérülékenységek

2010. november 23. 15:17

CH azonosító

CH-3976

Angol cím

Apple iOS Multiple Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, spoofing támadásokat tudnak végrehajtani, érzékeny információkat fedhetnek fel, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

Egy aláírás érvényesítés hiba miatt a konfigurációs profilok kezelésénél, speciálisan erre a célra készített kártékony konfigurációs profil érvényes alárással rendelkezőnek tűnik.
A FreeType több sérülékenysége kihasználható a program könyvtárat használó alkalmazás feltörésére.
1. Egy hiba az src/truetype/ttgxvar.c-n belül az „ft_var_readpackedpoints()” függvényben az TrueType GX fontok feldolgozásakor kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra készített font segítségével.
2. Egy hiba az src/truetype/ttinterp.c-ben az „Ins_SHZ()” függvényen belül „SHZ” bytecode parancs kezelésekor kihasználható az alkalmazás összeomlasztására és tetszőleges kód futtatására speciálisan erre a célra készített font segítségével.
3. Bővebb információ:
  CERT- Hungary CH-2270
4. Bővebb információ:
  CERT-Hungary CH-3926
5. Bővebb információ:
  CERT-Hungary CH-3444
Egy hiba az iAd Content Display-ben egyes URL sémák kezelésekor kihasználható egy hívás előidézésére felhasználói beavatkozás nélkül.
A libpng két sérülékenysége kihasználható a könyvtárat használó alkalmazás feltörésére.
Bővebb információ:
CERT-Hungary CH-3257
A libxml egy hibája kihasználható a könyvtárat használó alkalmazás feltörésére.
Bővebb információ:
CERT-Hungary CH-3927
A Mail egy biztonsági hibája kihasználható korai DNS beolvasás előidézésére akkor is, ha a távoli kép letöltés le van tiltva.
A Networking egy sérülékenysége kihasználható a rendszer leállítására.
Bővebb információ:
CERT-Hungary CH-3926
A Networking egy érvénytelen mutató hivatkozási hibája csomag szűrő szabályok kezelésekor kihasználható rendszer jogosultság megszerzésére.
A Photos alkalmazás egy hibája kihasználható a MobileMe fiók jelszavának megszerzésére.
A sikeres kihasználás feltétele, hogy a támadó hamisítani tudjon egy MobileMe Gallery alap hitelesítési kérést.
Biztonsági problémát okoz, hogy a „Reset Safari” opció 30 másodperc alatt törli a weboldal jelszavait a memóriából.
Egy határhiba a Temporary Mobile Subscriber Identity (TMSI) mezők kezelésénél a GSM mobility management-ben kihasználható verem alapú puffer túlcsordulás előidézésére és tetszőleges kód futtatására az alapsávi processzoron.
A WebKit több sérülékenysége kihasználható a felhasználó rendszerének feltörésére.
A sérülékenységről információ a következő elérhetőségeken olvasható:
Egy kivitelezési hiba a WebKit-en belül CSS „:visited” pseudo-class kezelésénél kihasználható a felhasználó által meglátogatott oldalak listájának megismerésére.