فا

‫ چندين آسيب پذيري در Apple iOS

شماره: IRCAD2015013721
تاريخ انتشار:2015-01-28
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple iOS 8.x
توضيح:
يك ضعف و تعدادي آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه كاربر را در اختيار بگيرند.
1) يك خطا در رابطه با مكانيزم برقراري لينك با AppleFileConduit مي تواند براي دسترسي به بخش هاي محدود شده از فايل سيستم از طريق يك دستور afc دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت آدرس هاي URLاي كه از سافاري به iTunes Store تغيير مسير مي دهند مي تواند براي دور زدن محدويت هاي تعريف شده در sandbox سافاري مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت Webkit مي تواند براي جعل يك UI از طريق يك وب سايت دستكاري شده خاص مورد سوء استفاهده قرار بگيرد.
اين ضعف و آسيب پذيري ها در نسخه هاي پيش از 8.1.3 گزارش شده است.
راهكار:
به نسخه 8.1.3 به روز رساني نماييد.
منابع:
APPLE-SA-2015-01-27-2:
ZDI:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0