en

‫ چندين آسيب پذيري در Apple iOS

IRCAD2011101484
شماره:IRCAD2011101484
تاريخ انتشار:  13-10-2011
آخرين به روز رساني: 14-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple iOS 4.x for iPhone 3GS and later
Apple iOS for iPad 3.x
Apple iOS for iPad 4.x
Apple iOS for iPod touch 4.x
Apple iPhone OS (iOS) 3.x
Apple iPhone OS (iOS) for iPod touch 3.x
 
توضيح:
چندين آسيب پذيري در Apple iOS گزارش شده است كه مي­توانند توسط افراد خرابكار داراي دسترسي فيزيكي مورد سوء استفاده قرار گيرند تا اطلاعات خاص را افشا نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات تزريق اسكريپت، اسكريپت­هاي بين سايتي و كلاهبرداري را هدايت كنند، اطلاعات حساس را افشا نمايند، از محدوديت­هاي امنيتي خاص عبور كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل دستگاه يك كاربر را در اختيار بگيرند.
1-      يك خطا در جزء CalDAV، اعتبار SSL را در هنگام همزمان سازي با تقويم به درستي ارزيابي نمي­كند كه مي­تواند براي افشاي اطلاعات رمز شده با استفاده از يك حمله Man-in-the-Middle مورد سوء استفاده قرار گيرد.
2-      ورودي ارسال شده از طريق نوت­هاي دعوت پيش از بازگرداندن به كاربر به درستي امن سازي نمي­شود. اين مساله مي­تواند براي تزريق كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار گيرد كه در يك نشست مرورگر كاربر در يك سايت آلوده در زمان مشاهده دعوتنامه خرابكار اجرا خواهد شد.
3-      جزء CFNetwork كلمه عبور و نام كاربري يك كاربر را در يك فايل قابل خواندن توسط برنامه ها ذخيره مي­كند كه مي­تواند براي افشاي اعتبار كاربر مورد سوء استفاده قرار گيرد.
4-      جزء CFNetwork دسترسي بين دامنه اي كوكي­هاي HTTP را به درستي محدود نمي­كند كه مي­تواند راي دسترسي به كوكي­هاي يك وب سايت ديگر مورد سوء استفاده قرار گيرد.
5-      يك خطا در Core Foundation در هنگام مديريت رشته tokenization وجود دارد.
6-      چندين خطا در CoreGraphics در هنگام مديريت فونت­هاي freetype خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7-      يك خطا در CoreMedia وجود دارد كه انتقالات بين سايتي را به درستي مديريت نمي­كند و مي­تواند براي افشاي داده هاي ويدئو مورد سوء استفاده قرار گيرد.
8-      يك خطا در جزء Data Access در هنگام مديريت چندين حساب تنظيم شده بر روي يك سرور وجود دارد و مي­تواند براي افشاي كوكي­هاي يك حساب ديگر مورد سوء استفاده قرار گيرد.
9-      اين برنامه اعتبارات X.509 با درهم سازي MD5 را مي­پذيرد كه مي­تواند منجر به استفاده از اعتبارات رمزنگاري ضعيف گردد. اين مساله مي­تواند براي افشاي اطلاعات رمزگذاري شده با استفاده از يك حمله Man-in-the-Middle مورد سوء استفاده قرار گيرد.
10-   يك خطاي طراحي در پياده سازي پروتكل­هاي SSL 3.0 و TLS 1.0 وجود دارد.
11-   يك خطا در ImageIO در هنگام مديريت فايل­هاي TIFF رمزگذاري شده CCITT Group 4 مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
12-   يك خطا در ImageIO در مديريت فايل­هاي TIFF رمزگذاري شده CCITT Group 4 براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
13-   يك خطا در ICU مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
14-   يك خطا در هسته در عدم ترميم حافظه در ارتباطات TCP ناقص وجود دارد كه مي­تواند براي اتمام منابع سيستم از طريق اتصال به يك سرويس در حال گوش دادن و منجر شدن به Reset شدن دستگاه، مورد سوء استفاده قرار گيرد.
15-   يك خطاي عدم ارجاع يك اشاره گر NULL در هسته در هنگام مديريت گزينه هاي سوكت IPv6 مي­تواند براي reset كردن دستگاه مورد سوء استفاده قرار گيرد.
16-   يك خطا در libxml مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
17-   يك خطا در فريم ورك OfficeImport در هنگام پردازش ركوردهاي خاص در فايل­هاي Microsoft Word مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
18-   يك خطا در OfficeImport در هنگام مشاهده فايل­هاي Microsoft Excel خاص مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
19-   يك خطاي انديس گذاري در فريم ورك OfficeImport در هنگام پردازش ركوردهاي خاص در يك فايل Microsoft Word وجود دارد.
20-   يك خطا در فريم ورك OfficeImport در هنگام پردازش ركوردها مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
21-   يك خطا در MobileSafari در هنگام مديريت هدر Content-Disposition در HTTP مي­تواند براي باز كردن يك پيوست بدون نمايش پنجره گفتگوي Open و هدايت حملات اسكريپت بين سايتي مورد سوء استفاده قرار گيرد.
22-   ويژگي محدوديت­هاي parental، كد عبور محدوديت­ها را به صورت متن ساده بر روي ديسك ذخيره مي­كند و مي­تواند براي افشاي كد عبور مورد سوء استفاده قرار گيرد.
23-   يك خطا در UIKit، آدرس­هاي URL از نوع tel: را به درستي مديريت نمي­كند و مي­تواند براي هنگ كردن دستگاه از طريق ترغيب كاربر براي مشاهده يك وب سايت خرابكار مورد سوء استفاده قرار گيرد.
24-   برخي آسيب پذيري­ها به علت استفاده از يك نسخه آسيب پذيري WebKit ايجاد شده اند.
25-   اعتبارات WiFi در يك فايل قابل خواندن توسط ساير برنامه ها ذخيره مي­شوند كه مي­تواند منجر به افشاي اين اعتبارات گردد.
سوء استفاده موفقيت آميز از آسيب پذيري­ها 6، 16، 20 و 24 مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
به روز رساني نرم افزاري iOS 5 را اعمال نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment