‫ چندين آسيب پذيري در Apple iOS

IRCAD2012031776
شماره:IRCAD2012031776
تاريخ انتشار:09-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple iOS 5.x for iPhone 3GS and later
Apple iOS for iPad 5.x
Apple iOS for iPod touch 5.x
 
توضيح:
يك ضعف و چندين آسيب پذيري در Apple iOS گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا بوسيله دسترسي فيزيكي از محدوديت هاي امنيتي خاص عبور نمايند و بوسيله افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك دستگاه كاربر را در اختيار بگيرند.
1) يك خطا در مولفه CFNetwork هنگام مديريت URLها مي تواند مورد سوء استفاده قرار بگيرد تا بوسيله فريب كاربر به مشاهده يك وب سايت مخرب، اطلاعات حساس را افشاء نمايد.
2) يك خطاي پاريز عدد صحيح در مولفه HFS هنگام مديريت فايل هاي HFS مي تواند بوسيله نصب يك تصوير ديسك دستكاري شده مخرب مورد سوء استفاده قرار بگيرد.
3) يك خطاي منطقي در هسته مديريت مشكلات تماس هاي سيستم را به خوبي مورد بازبيني قرار نمي دهد و مي تواند براي عبور از محدوديت هاي sandbox سيستم مورد سوء استفاده قرار بگيرد.
4) يك خطاي سرريز عدد صحيح در كتابخانه libresolv هنگام مديريت ركوردهاي منابع DNS مي تواند براي تخريب حافظه heap مورد سوء استفاده قرار بگيرد.
5) يك خطاي رقابتي در مولفه Passcode Lock هنگام مديريت اسلايد مي تواند براي عبور از صفحه Passcode Lock مورد سوء استفاده قرار بگيرد.
6) يك ضعف به علت يك حالت جستجوي خصوصي در Safari ايجاد شده است كه به خوبي از ضبط مشاهده سايت هاي خاص با استفاده از حالت هاي pushState  يا  replaceStateجاوا اسكريپت ممانعت نمي كند.
7) يك خطا در مولفه Siri هنگام مديريت دستورات صدا مي تواند براي عبور از قفل صفحه كليد و فوروارد كردن يك پيام ايميل به يك گيرنده دلخواه مورد سوء استفاده قرار بگيرد.
8) يك خطاي رشته اي در مولفه VPN هنگام مديريت فايل هاي پيكربندي racoon مي تواند براي اجراي كد دلخواه از طريق يك فايل پيكربندي raccoon دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
9) يك خطاي بين مبدا در مولفه WebKit مي تواند براي عبور از سياست مبدا يكسان مورد سوء استفاده قرار بگيرد و بوسيله فريب كاربر به مشاهده يك وب سايت خرابكار يك كوكي را افشاء نمايد.
10) يك خطا در مولفه WebKit هنگام مديريت عمليات drag and drop مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
11) چندين خطاي نامشخص در مولفه WebKit مي تواند براي هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار بگيرد.
12) برخي از آسيب پذيري ها به علت يك مجموعه آسيب پذيري در WebKit ايجاد شده اند.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 2، 4، 8 و 12 ممكن است منجر به اجرا كد دلخواه گردد.      
 
راهكار:
به روز رساني نرم افزار iOS 5.1 را اعمال نماييد.
 
منابع:
Apple:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0