فا

‫ چندين آسيب پذيري و مساله امنيتي در Apple iOS

شماره: IRCAD2014093522

تاريخ انتشار:2014-09-18

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple iOS 7.x for iPhone 4 and later
Apple iOS for iPad 7.x
Apple iOS for iPod touch 7.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و محدوديت هاي امنيتي خاص را دور زنند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات خاص را افشاء نمايند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) يك خطاي نامشخص در رابطه با رفتار باز كردن قفل مي تواند براي دور زدن قفل صفحه كليد مورد سوء استفاده قرار بگيرد.

2) مولفه Mail قابليت LOGINDISABLED IMAP را به خوبي مديريت نمي كند. اين مساله مي تواند براي افشاي اعتبارنامه هي كاربر از طريق حملات MitM مورد سوء استفاده قرار بگيرد.

3) يك خطا در مولفه سافاري وجود دارد.

4) يك خطا هنگام مديريت پيش نمايش پيام هاي متني مي تواند براي افشاي پيام هاي متني دريافت شده مورد سوء استفاده قرار بگيرد.

5) يك خطا در مولفه Weather در رابطه با API مرتبط با تعيين هواي محلي مي تواند براي افشاي موقعيت فيزيكي يك كاربر از طريق حملات MitM مورد سوء استفاده قرار بگيرد.

6) چندين خطا در مولفهWebKit  وجود دارد.

اين مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 8 در حال اجرا برروي آيفون 4S و نسخه هاي پس از آن و آي پاد تاچ نسل پنجم و نسل هاي پس از آن و آي پد 2 و نسخه هاي پس از آن گزارش شده است.

 

راهكار:

به نسخه 8 به روز رساني نماييد.

منابع:

APPLE-SA-2014-09-17-1:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0