Összefoglaló
Az Apple iPhone többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú alkalmazások megkerülhetnek biztonsági beállításokat, valamint rosszindulatú támadók DNS cache mérgezést hajthatnak végre, a TCP kapcsolatokat hamisíthatnak, vagy feltörhetik a felhasználó eszközét.
Leírás
Az Apple iPhone többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú alkalmazások megkerülhetnek biztonsági beállításokat, valamint rosszindulatú támadók DNS cache mérgezést hajthatnak végre, a TCP kapcsolatokat hamisíthatnak, vagy feltörhetik a felhasználó eszközét.
Bővebb információ:
Secunia SA31823
A vészhívások kezelésének hibáját is jelentették, melyet kihasználva megkerülhető a Password Lock (telefon zárolás), és lehetővé teszi a felhasználóknak, hogy jelszó nélkül indítsanak alkalmazásokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2008-1807 - NVD CVE-2008-1807
CVE-2008-1806 - NVD CVE-2008-1806
CVE-2008-1447 - NVD CVE-2008-1447
SECUNIA 31900
SECUNIA 31823
Gyártói referencia: support.apple.com
CVE-2008-3631 - NVD CVE-2008-3631
CVE-2008-3632 - NVD CVE-2008-3632
CVE-2008-3633 - NVD CVE-2008-3633
CVE-2008-1808 - NVD CVE-2008-1808
CVE-2008-3612 - NVD CVE-2008-3612