‫ چندين آسيب پذيري در Apple iOS

IRCAD2012092201
شماره:IRCAD2012092201
تاريخ انتشار:20-09-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iOS 5.x for iPhone 3GS and later
Apple iOS for iPad 5.x
Apple iOS for iPod touch 5.x
توضيح:
چندين آسيب پذيري در Apple iOS گزارش شده است كه مي تواند بوسيله افراد خرابكار مورد سوء استفاده قرار بگيد تا كاربران محلي اطلاعات حساس را افشاء نمايند و بالاترين حق دسترسي را بدست آورند و بوسيله افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات جعل هويت را هدايت نمايند و كنترل يك دستگاه كاربر را در اختيار بگيرند و افراد خرابكار با دسترسي فيزيكي به طور بالقوه اطلاعات حساس را افشاء نمايند و از محدوديت هاي امنيتي خاص عبور نمايند.
1) يك خطا در CFNetwork هنگام مديريت آدرس هاي خاص مي تواند براي ارائه داده به يك ميزبان نادرست مورد سوء استفاده قرار بگيرد.
2) تعدادي آسيب پذيري در مجموعه نسخه FreeType وجود دارند.
3) يك خطا در CoreMedia هنگام پردازش فيلم هاي رمزگذاري شده Sorenson مي تواند براي ارجاع دوباره به حافظه اي كه مقدادهي اوليه نشده، مورد سوء استفاده قرار بگيرد.
4) يك خطا در DHCP هنگام اتصال به شبكه هاي WiFi ممكن است آدرس MAC شبكه هايي كه قبلا را از طريق پروتكل DNAv4 متصل شده اند را افشاء نمايد.
5) ImageIO در يك نسخه آسيب پذير از كتابخانه LibTIFF گردآوري شده است.
6) ImageIO در يك نسخه آسيب پذير از كتابخانه libpng گردآوري شده است.
7) يك خطا هنگام پردازش تصاوير JPEG در ImageIO وجود دارد.
8) يك خطا در International Components براي Unicode هنگام مديريت ID ها مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
9) يك خطاي كرانه اي در IPSec هنگام بارگذاري فايل هاي پيكربندي raccoon مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
10) يك خطا در هسته هنگام مديريت فيلترهاي بسته IOCTL مي تواند براي ارجاع دوباره به يك اشاره گر نامعتبر مورد سوء استفاده قرار بگيرد.
11) يك خطا در هسته هنگام ارتباط با مترجم BPF مي تواند براي افشاي محتوي حافظه خاص مورد سوء استفاده قرار بگيرد.
12) تعدادي آسيب پذيري در مجموعه نسخه كتابخانه libxml وجود دارد.
13) يك خطا در Mail هنگام مديريت پيوست ها مي تواند براي افشاي يك پيوست غيرعمدي از طريق زمينه "Content-ID" مورد سوء استفاده قرار بگيرد.
14) يك خطا در Mail در حفاظت داده بر روي پيوست ها مي تواند براي دسترسي به يك پيوست بدون رمز عبور مورد سوء استفاده قرار بگيرد.
15) يك خطا در Mail هنگام پردازش پيام هاي امضاءدار S/MIME، هويت اصلي امضاء كننده را نشان نمي دهد و مي تواند براي جعل يك هويت از طريق گزينه "From" مورد سوء استفاده قرار بگيرد.
16) يك خطا در پيام ها هنگام كه چندين آدرس ايميل استفاده مي شود ممكن است منجر به ارسال ايميل به آدرس هاي نادرست گردد.
17) يك خطا در Office Viewer هنگام پردازش فايل هاي اسناد ممكن است باعث شود تا داده ها در فايل هاي موقتي در حالت رمزنشده ذخيره گردند حتي زمانيكه حفاظت داده و رمزگذاري فعال باشد.
18) يك خطا در OpenGL هنگام اجراي GLSL مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) يك خطا در Passcode Lock در رابطه با "Slide to Power Off" ممكن است آخرين برنامه كاربردي استفاده شده را افشاء نمايد.
20) يك خطا در Passcode Lock در رابطه با خاتمه فراخوان FaceTime ممكن است باعث شود تا از قفل صفحه عبور نمايند.
21) يك خطا در Passcode Lock در رابطه با عكس هاي صفحه ممكن است تمامي عكس هاي قابل دسترس در صفحه را افشاء نمايد.
 22) يك خطا در Passcode Lock در رابطه با صفحه Emergency Dialer ممكن است منجر به ساخت يك فراخوان FaceTime شود و ارتباطات كاربر را افشاء نمايد.
23) يك خطا در Passcode Lock در رابطه با استفاده از دوربين ممكن است منجر به عبور از قفل صفحه شود.
24) يك خطا در Passcode Lock در رابطه با حالت مديريتي ممكن است منجر به عبور از قفل صفحه شود.
25) يك خطا در Restrictions در مدت تراكنش ها ممكن است باعث شود تا تراكنش بدون اعتبارنامه هاي Appled ID ساخته شود.
26) يك خطا در Safari هنگام مديريت كاراكترهاي Unicode خاص ممكن است اجازه دهد تا در عنوان صفحه، آيكون قفل جعل شود.
27) يك خطا در Safari هنگام مديريت المان هاي ورودي رمز عبور با يك ويژگي "autocomplete" غيرفعال شده اجازه مي دهد تا ورودي به طور خودكار كامل گردد.
28) يك خطا در System Logs با توجه به ضعف محدوديت ها بر روي دايركتوري "/var/log" مي تواند بوسيله برنامه هاي sandbox شده براي افشاي جزئيات لاگ ها مورد سوء استفاده قرار بگيرد.
29) يك خطا در Telephony، آدرس برگردانده شده از پيام هاي SMS را به خوبي نمايش نمي دهد.
30) يك خطاي off-by-one در Telephony هنگام مديريت سرآيند داده SMS مي تواند براي غيرفعال كردن فعاليت سلولي مورد سوء استفاده قرار بگيرد.
31) يك خطا در UIKit در ميان UIWebView ممكن است باعث شود تا فايل ها به صورت رمز نشده ذخيره شوند حتي هنگامي كه يك passcode فعال باشد.
32) چندين آسيب پذيري در WebKit وجود دارد.
 
راهكار:
از طريق Software Update به iOS 6 ارتقاء دهيد.
 
منابع:
Apple:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 مهر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0