‫ آسيب پذيري تخريب حافظه در Apple iOS

IRCAD2013092903
شماره: IRCAD2013092903
تاريخ انتشار:2013-09-19
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Apple iOS 4.x for iPhone 3GS and later
Apple iOS 4.x for iPhone 4 (CDMA)
Apple iOS 5.x for iPhone 3GS and later
Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 4.x
Apple iOS for iPad 5.x
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
توضيح:
چندين ضعف و يك مساله امنيتي و تعدادي آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا با دسترسي فيزيكي از محدوديت هاي امنيتي خاص عبور نمايند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي، جعل كردن و brute-force را هدايت نمايند،از محدوديت هاي امنيتي خاص عبور نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.
1) يك خطاي كرانه اي در مولفه CoreGraphics وجود دارد.
2)يك خطاي كرانه اي در مولفه CoreMedia وجود دارد.
3)يك خطاي كرانه اي در مولفه ImageIO وجود دارد.
4) يك خطا هنگام مديريت رويدادهاي واسط در رابطه با فرآيندهاي پس زمينه و پيش زمينه در مولفه IOKit مي تواند براي تزريق رويدادها مورد سوء استفاده قرار بگيرد.
5) يك خطاي كرانه اي در مولفه IOSerialFamily مي تواند براي دور زدن محدوديت هاي برنامه هاي خاص و اجراي كد دلخواه در هسته مورد سوء استفاده قرار بگيرد.
6) يك خطا در مولفه IPSec وجود دارد.
7) يك خطا هنگام مديريت قطعه هاي بسته خاص در مولفه هسته مي تواند براي راه اندازي مجدد دستگاه از طريق ارسال قطعه بسته هاي دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام مديريت بسته هاي IPv6 ICMP در مولفه هسته مي تواند براي ايجاد يك بارگذاري بالاي CPU مورد سوء استفاده قرار بگيرد.
9) يك خطاي كرانه اي هنگام مديريت posix_spawn API در مولفه هسته مي تواند براي دور زدن محدوديت هاي فرآيند و اجراي كد دلخواه با حق دسترسي هسته مورد سوء استفاده قرار بگيرد.
10) يك خطا در مولفه Kext Management باعث مي شود تا مجوز دسترسي به خوبي بررسي نشود. اين مساله مي تواند براي دور زدن محدوديت هاي فرآيند خاص مورد سوء استفاده قرار بگيرد.
11) چندين خطا در مولفه libxml وجود دارد.
12) چندين خطا در مولفه libxslt وجود دارد.
13) يك خطاي شرايط رقابتي هنگام مديريت زنگ تلفن و در آوردن سيم كارت مي تواند براي دور زدن قفل صفحه كليد مورد سوء استفاده قرار بگيرد.
14) يك خطا هنگام توليد رمز عبور در مولفه Personal Hotspot مي تواند به طور بالقوه براي دسترسي به اطلاعات رمز عبور Personal Hotspot از طريق حملات brute-force مورد سوء استفاده قرار بگيرد.
15) يك خطا در مولفه Push Notifications دسترسي ها را به خوبي محدود نمي كند كه اين مساله مي تواند براي بدست آوردن دسترسي مورد سوء استفاده قرار بگيرد.
16) يك خطاي كرانه اي در مولفه Safari هنگام مديريت فايل هاي XML مي تواند براي تخريب حافظه و اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
17) يك خطا در مولفه Safari هنگام مديريت سرآيند "Content-Type: text/plain" مي تواند به طور بالقوه براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
18) يك خطا در مولفه Safari مي تواند براي نمايش يك URL دلخواه در نوار URL  مورد سوء استفاده قرار بگيرد.
19) يك خطا در مولفه Sandbox هنگام مديريت اسكريپت ها مي تواند براي دور زدن محدوديت هاي Sandbox مورد سوء استفاده قرار بگيرد.
20) يك خطا در مولفه Springboard دسترسي به هشدارها بر روي يك دستگاه در Lost Mode را به خوبي محدود نمي كند كه مي تواند براي مشاهده هشدارهاي محدود شده مورد سوء استفاده قرار بگيرد.
21) يك خطا در مولفه Telephony دسترسي به واسط افشاء شده توسط telephony daemon را به خوبي محدود نمي كند كه مي تواند براي مداخله و يا كنترل عملكرد Telephony مورد سوء استفاده قرار بگيرد.
22) يك خطا در مولفه Twitter دسترسي به واسط افشاء شده توسط Twitter daemon را به خوبي محدود نمي كند كه مي تواند براي ارسال توييت هاي محدود شده مورد سوء استفاده قرار بگيرد.
23) چندين خطا در مولفه WebKit وجود دارد.
24) چندين خطا در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
25) خطاي ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
26) خطاي ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
27) خطاي ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
28) خطاي ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
29) خطاي ديگري در مولفه WebKit مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
ضعف ها، مساله امنيتي و آسيب پذيري ها در نسخه هاي پيش از 7 گزارش شده است.
 
راهكار: 
به نسخه 7 ارتقاء دهيد.
 
منابع:
APPLE-SA-2013-09-18-2:
Secunia
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0