فا

‫ چندين آسيب پذيري در Apple iOS

                                                                                                                
شماره: IRCAD2015094082
تاريخ انتشار:2015-09-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iOS 8.x
توضيح:
تعدادي آسيب پذيري در Apple iOS گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.
1) يك خطا در مولفه "CFNetwork"  در رابطه با مديريت HSTS هنگام تجزيه URL مي تواند براي دور زدن HTTP Strict Transport Security مورد سوء استفاده قرار بگيرد و داده هاي محدود شده را افشاء نمايند.
2) يك خطا در مولفه "CFNetwork SSL"  هنگام اعتبارسنجي گواهينامه مي تواند براي افشاي اطلاعات خاص از طريق حملات MitM مورد سوء استفاده قرار بگيرد.
3) يك خطا در مولفه"CoreText"  هنگام پردازش فونت ها مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطا در مولفه "Data Detectors Engine" هنگام پردازش فايل هاي textمي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطا در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6)خطاي ديگري در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) خطاي ديگري در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8)خطاي ديگري در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9)خطاي ديگري در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10)خطاي ديگري در مولفه "JavaScriptCore" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) يك خطا در مولفه "Mail" هنگام مديريت آدرس قرستنده مي تواند براي جعل فرستنده mailمورد سوء استفاده قرار بگيرد.
12) يك خطا در مولفه"Safari"  مي تواند براي جعل واسط كاربري مورد سوء استفاده قرار بگيرد.
13)خطاي ديگري در مولفه"Safari"  مي تواند براي جعل واسط كاربري مورد سوء استفاده قرار بگيرد.
14)خطاي ديگري در مولفه"Safari"  مي تواند براي جعل واسط كاربري مورد سوء استفاده قرار بگيرد.
15)خطاي ديگري در مولفه"Safari"  مي تواند براي جعل واسط كاربري مورد سوء استفاده قرار بگيرد.
16)يك خطا در مولفه"Safari"  هنگام پردازش تابع"setInterval()"  مورد سوء استفاده قرار بگيرد.
17) تعدادي خطا در مولفه "SQLite" وجود دارد.
18) يك خطا در مولفه "tidy" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي ديگري در مولفه "tidy" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
20) يك خطا در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
21)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
22)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
23)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
24)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
25)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
26)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
27)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
28)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
29)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
30)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
31)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
32)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
33)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
34)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
35)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
36)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
37)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
38)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
39) خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
40)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
41)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
42)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
43)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
44)خطاي ديگري در مولفه"WebKit"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 3 تا 10 و 18 تا 44 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه هاي پيش از 9 گزارش شده است.
 
راهكار:                                                                                                                 
به نسخه 9 به روز رساني نماييد.
منابع:
APPLE-SA-2015-09-16-3:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها:0