Security Lab

Множественные уязвимости в Apple iOS

Дата публикации:20.09.2013
Дата изменения:24.09.2013
Всего просмотров:4273
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:36
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
3.6 (AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2011-2391
CVE-2011-3102
CVE-2012-0841
CVE-2012-2807
CVE-2012-2825
CVE-2012-2870
CVE-2012-2871
CVE-2012-5134
CVE-2013-0879
CVE-2013-0926
CVE-2013-0991
CVE-2013-0992
CVE-2013-0993
CVE-2013-0994
CVE-2013-0995
CVE-2013-0996
CVE-2013-0997
CVE-2013-0998
CVE-2013-0999
CVE-2013-1000
CVE-2013-1001
CVE-2013-1002
CVE-2013-1003
CVE-2013-1004
CVE-2013-1005
CVE-2013-1006
CVE-2013-1007
CVE-2013-1008
CVE-2013-1010
CVE-2013-1012
CVE-2013-1019
CVE-2013-1025
CVE-2013-1026
CVE-2013-1028
CVE-2013-1036
CVE-2013-1037
CVE-2013-1038
CVE-2013-1039
CVE-2013-1040
CVE-2013-1041
CVE-2013-1042
CVE-2013-1043
CVE-2013-1044
CVE-2013-1045
CVE-2013-1046
CVE-2013-1047
CVE-2013-2842
CVE-2013-2848
CVE-2013-3954
CVE-2013-4616
CVE-2013-5125
CVE-2013-5126
CVE-2013-5127
CVE-2013-5128
CVE-2013-5129
CVE-2013-5131
CVE-2013-5137
CVE-2013-5139
CVE-2013-5140
CVE-2013-5145
CVE-2013-5147
CVE-2013-5149
CVE-2013-5151
CVE-2013-5152
CVE-2013-5153
CVE-2013-5154
CVE-2013-5156
CVE-2013-5157
CVE-2013-5159
Вектор эксплуатации: Удаленная
Воздействие: Брут-форс атака
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iOS 4.x for iPhone 4 (CDMA)
Apple iOS 5.x for iPhone 3GS and later
Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 4.x
Apple iOS for iPad 5.x
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
Apple iPhone OS (iOS) 4.x
Уязвимые версии:
Apple iOS 4.x for iPhone 3GS и более поздние версии
Apple iOS 4.x for iPhone 4 (CDMA)
Apple iOS 5.x for iPhone 3GS и более поздние версии
Apple iOS 6.x for iPhone 3GS и более поздние версии
Apple iOS for iPad 4.x
Apple iOS for iPad 5.x
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x

Описание:
Уязвимости позволяют удаленному пользователю произвести XSS нападение, осуществить спуфинг атаку, получить доступ к конфиденциальной информации, вызвать отказ в обслуживании приложения, произвести брутфорс атаку, обойти ограничения безопасности и скомпрометировать систему, пользователю с физическим доступом к устройству может обойти ограничения безопасности.

1. Уязвимость существует из-за ошибки проверки границ данных в компоненте CoreGraphics. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/444660.php #4

2. Уязвимость существует из-за ошибки проверки границ данных в компоненте CoreMedia. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/440594.php #6

3. Уязвимость существует из-за ошибки проверки границ данных в компоненте ImageIO. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/444660.php #5

4. Уязвимость существует из-за ошибки при обработке событий интерфейса в активных и фоновых процессах. Удаленный пользователь с помощью завершения задачи или VoIP интерфейса может выполнить инъекцию события в ограниченный процесс.

5. Уязвимость существует из-за ошибки проверки границ данных в компоненте IOSerialFamily. Удаленный пользователь может выполнить произвольный код в ядре.

6. Уязвимость существует из-за ошибки проверки границ данных в компоненте IPSec. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/444660.php #6

7. Уязвимость существует из-за ошибки при обработке фрагментов пакетов в компоненте Kernel. Удаленный пользователь может отправить специальные фрагменты пакетов и перезагрузить устройство.

8. Уязвимость существует из-за ошибки при обработке IPv6 ICMP пакетов в компоненте Kernel. Удаленный пользователь может потребить все ресурсы процессора на системе.

9. Уязвимость существует из-за ошибки проверки границ данных в API posix_spawn в компоненте Kernel. Удаленный пользователь может обойти ограничения безопасности и выполнить произвольный код с привилегиями ядра.

10. Уязвимость существует из-за недостаточной проверки авторизации в компоненте Kext Management. Удаленный пользователь может обойти ограничения безопасности и модифицировать загруженные расширения ядра.

11. Уязвимость существует из-за ошибки в компоненте libxml. Подробная информация доступна по адресам:
http://www.securitylab.ru/vulnerability/420469.php
http://www.securitylab.ru/vulnerability/424642.php
http://www.securitylab.ru/vulnerability/428344.php

11. Уязвимость существует из-за ошибки в компоненте libxml. Подробная информация доступна по адресам:
http://www.securitylab.ru/vulnerability/426316.php #20
http://www.securitylab.ru/vulnerability/429347.php #5

12. Уязвимость существует из-за ошибки при обработке телефонных звонков и вынимании SIM карты в компоненте Passcode Lock. Удаленный пользователь может обойти блокировку паролем.

Уязвимость может быть связана с:
http://www.securitylab.ru/vulnerability/437780.php #1

13. Уязвимость существует из-за ошибки проверки границ данных в компоненте CoreGraphics. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/444660.php #4

14. Уязвимость существует из-за ошибки при генерации паролей со слабой энтропией в компоненте Personal Hotspot. Удаленный пользователь может произвести брутфорс атаку и узнать пароль Personal Hotspot.

15. Уязвимость существует из-за того, что компонент Push Notifications недостаточно ограничивает доступ к токену уведомлений. Удаленный пользователь может получить доступ к ограниченным уведомлениям.

16. Уязвимость существует из-за ошибки проверки границ данных при обработке XML файлов в компоненте Safari. Удаленный пользователь может повредить память и выполнить произвольный код.

17. Уязвимость существует из-за ошибки при обработке заголовков "Content-Type: text/plain" в компоненте Safari. Удаленный пользователь может произвести XSS нападение.

18. Уязвимость существует из-за ошибки в компоненте Safari. Удаленный пользователь может отобразить произвольный URL в адресной строке.

19. Уязвимость существует из-за ошибки при обработке сценариев в компоненте Sandbox. Удаленный пользователь может обойти ограничения безопасности.

20. Уязвимость существует из-за того, что компонент Springboard недостаточно ограничивает доступ к уведомлениям, когда устройство находится в режиме Lost Mode. Удаленный пользователь может получить доступ к ограниченным уведомлениям.

21. Уязвимость существует из-за того, что компонент Telephony недостаточно ограничивает доступ к интерфейсам, предоставляемых демоном Telephony. Удаленный пользователь может отправить прямой запрос к системе демона и получить доступ к телефонии.

22. Уязвимость существует из-за того, что компонент Twitter недостаточно ограничивает доступ к интерфейсам, предоставляемых демоном Twitter. Удаленный пользователь может отправить прямой запрос к системе демона и отправить произвольный твит.

23. Множественные уязвимости существуют в компоненте WebKit. Подробная информация доступна по адресам:
http://www.securitylab.ru/vulnerability/438977.php #8
http://www.securitylab.ru/vulnerability/440461.php #3
http://www.securitylab.ru/vulnerability/440559.php #5 и #11
http://www.securitylab.ru/vulnerability/441412.php #4

24. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

25. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

26. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

27. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

28. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

29. Уязвимость существует в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

URL производителя: http://www.apple.com/ios/

Решение: Обновитесь до версии 7.

Ссылки: http://support.apple.com/kb/HT5934