فا

‫ چندين آسيب پذيري در Apple iOS

IRCAD2014033187

شماره:  IRCAD2014033187

تاريخ انتشار:2014-03-11

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple iOS 7.x for iPhone 4 and later

Apple iOS for iPad 7.x

Apple iOS for iPod touch 7.x

 

توضيح:

دو ضعف، يك مساله امنتي و چندين آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك دستگاه آلوده را در اختيار بگيرند. و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك دستگاه آلوده را در اختيار بگيرند.

1) مولفه Configuration Profiles تاريخ انقضاي پروفايل هاي پيكربندي موبايل را به خوبي بررسي نمي كند.

2) يك خطا هنگام مديريت اعتبار امضاي كد دستورات تخصيص مجدد متن در كتابخانه هاي پويا در مولفه dyld وجود دارد كه مي تواند براي دور زدن الزامات امضاي كد خاص مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام مديريت فراخوان هاي FaceTime از صفحه قفل در مولفه FaceTime وجود دارد كه مي تواند براي دسترسي به تماس هاي FaceTime محدود شده مورد سوء استفاده قرار بگيرد.

4) يك خطا هنگام مديريت تصاوير JPEG2000 در فايل هاي PDF در مولفه ImageIO مي تواند براي ايجاد يك سرريز بافر از طريق فايل PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

5) يك خطا در رابطه با libtiff در مولفه ImageIO وجود دارد.
6) يك خطا در رابطه با libjpeg در مولفه ImageIO وجود دارد.

7) يك خطا هنگام مديريت دانلود برنامه هاي كاربردي از طريق برنامه Enterprise App Download در مولفه iTunes Store وجود دارد كه مي تواند براي جعل يك برنامه از طريق حملات MitM مورد سوء استفاده قرار بگيرد.

8) يك خطا در مولفه Office Viewer وجود دارد.

9) يك خطا در مولفه سافاري وجود دارد.

10) مولفه TelephonyUI Framework دسترسي به facetime-audio:// URLs را به خوبي محدود نمي كند كه مي تواند براي اجراي يك فايل صوتي FaceTime محدود شده بدون تعامل كاربر مورد سوء استفاده قرار بگيرد.

11) يك خطا هنگام مديريت پيام هاي USB در مولفه USB Host وجود دارد كه مي تواند بر اي تخريب حافظه مورد سوء استفاده قرار بگيرد.

12) چندين خطا در مولفه WebKit وجود دارد.

13) يك خطاي نامشخص در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

14) خطاي نامشخص ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

15)چندين خطاي نامشخص در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 4، 5، 8 و 12 تا 15 و ضعف 11 ممكن است منجر به اجراي كد دلخواه شود.

اين ضعف ها، مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 7.1 در حال اجرا بر روي آيفون 4 و نسخه هاي بعد از آن، آي پاد تاچ و نسخه هاي بعد از آن و آي پد 2 و نسخه هاي بعد از آن گزارش شده است.

 

راهكار:

به نسخه 7.1 به روز رساني نماييد.

 منابع:

 
APPLE-SA-2014-03-10-1:
Guillaume Ross:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0