Security Lab

Множественные уязвимости в Apple iOS продуктах

Дата публикации:16.05.2014
Всего просмотров:1233
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:15
CVSSv2 рейтинг: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2012-2088
CVE-2013-2909
CVE-2013-2926
CVE-2013-2928
CVE-2013-5196
CVE-2013-5197
CVE-2013-5198
CVE-2013-5199
CVE-2013-5225
CVE-2013-5227
CVE-2013-5228
CVE-2013-6625
CVE-2013-6629
CVE-2013-6635
CVE-2013-6835
CVE-2014-1252
CVE-2014-1267
CVE-2014-1269
CVE-2014-1270
CVE-2014-1273
CVE-2014-1274
CVE-2014-1275
CVE-2014-1277
CVE-2014-1287
CVE-2014-1289
CVE-2014-1290
CVE-2014-1291
CVE-2014-1292
CVE-2014-1293
CVE-2014-1294
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iOS for iPod touch 7.x
Apple iOS for iPad 7.x
Apple iOS 7.x for iPhone 4 and later
Уязвимые версии:
Apple iOS 7.x для iPhone 4
Apple iOS для iPad 7.x
Apple iOS для iPod touch 7.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю совершить спуфинг атаку, обойти ограничения безопасности, получить доступ к определенной конфиденциальной информации и выполнить произвольный код на устройстве.

1. Компонент Configuration Profiles не правильно проверяет сроки годности профилей мобильной конфигурации.

2. Уязвимость существует из-за ошибки при обработке проверки кода подписи инструкций текста перемещенного в библиотеки в компоненте dyld,. Удаленный пользователь может обойти требования подписи кода.

3. Уязвимость существует из-за ошибки при обработке вызовов FaceTime блокировки экрана в компоненте FaceTime. Удаленный пользователь может ограничить доступ к контенту FaceTime.

4. Уязвимость существует из-за ошибки в PDF файле при обработке изображений JPEG2000 в компоненте ImageIO. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение буфера.

5. Уязвимость существует из-з ошибки в компоненте ImageIO в libtiff.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/422820.php№2

6. Уязвимость существует из-з ошибки в компоненте ImageIO в libjpeg.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/447525.php№1

7. Уязвимость существует из-за ошибки при обработке загрузки приложений через Enterprise App Download в компоненте iTunes Store. Удаленный пользователь может совершить атаку «человек посередине» и подменить загрузку приложений.

8. Уязвимость существует из-за ошибки в компоненте Office Viewer.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451082.php

9. Уязвимость существует из-за ошибки в компоненте Safari.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453038.php№1

10. Компонент TelephonyUI Framework неправильно ограничивает доступ к facetime-audio:// URL. Удаленный пользователь может ограничить аудио вызовы в FaceTime.

11. Уязвимость существует из-за ошибки в компоненте USB Host при обработке сообщений USB. Удаленный пользователь может вызвать повреждение памяти.

12. Уязвимость существует из-за множественных ошибок в компоненте WebKit. Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/445464.php№4

http://www.securitylab.ru/vulnerability/446207.php№2,№4

http://www.securitylab.ru/vulnerability/447527.php№5

http://www.securitylab.ru/vulnerability/448339.php№2

http://www.securitylab.ru/vulnerability/453038.php№4-№9

http://www.securitylab.ru/vulnerability/450030.php№3,№4

13. Уязвимость существует из-за неизвестной ошибки в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.

14. Уязвимость существует из-за ошибки после освобождения в компоненте WebKit при обработке элементов "isindex". Удаленный пользователь может вызвать повреждение памяти.

15. Уязвимость существует из-за неизвестной ошибки в компоненте WebKit. Удаленный пользователь может вызвать повреждение памяти.
Для успешной эксплуатации уязвимости № 4, № 5, № 8 и № 11-№ 15 пользователь может выполнить произвольный код на устройстве.

URL производителя: http://www.apple.com/

Решение: Установите последнюю версию 7.1 с сайта производителя.

Ссылки: http://support.apple.com/kb/HT6162
http://blog.binaryfactory.ca/2014/03/cve-2013-6835-ios-7-0-6-safarifacetime-audio-privacy-issue/
https://www.nccgroup.com/media/481245/ncc00596-technical-advisory-ios-7-arbitrary-code-execution-in-kernel-mode.pdf
http://www.zerodayinitiative.com/advisories/ZDI-14-057/