en

‫ چندين آسيب پذيري در Apple iOS

IRCAD201009798
شماره:IRCAD201009798
تاريخ انتشار: 09-09-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
 
توضيح:

چندين آسيب پذيري و ضعف امنيتي در Apple iOS گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند يا اينكه كنترل سيستم قرباني را در اختيار بگيرند.

1-      يك خطا مي­تواند منجر به اين گردد كه VoiceOverاستفاده از سرويس­هاي مكان يابي را توسط يك برنامه اعلام نكند.
2-      يك خطا در مديريت گواهي­هاي نامعتبر در FaceTimeمي­تواند منجر به تغيير مسير تماس­هاي FaceTime گردد.
3-      يك خطاي نامشخص در پردازش تصاوير TIFFدر ImageIO مي­تواند از طريق يك فايل TIFF خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
4-      يك خطا در پردازش تصاوير GIFدر ImageIO مي­تواند از طريق يك فايل GIF خرابكار، براي ايجاد يك سرريز بافر و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

5-      چندين آسيب پذيري در WebKitمي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند يا اينكه كنترل سيستم قرباني را در اختيار بگيرند.

6-      يك خطاي آزاد سازي doubleدر WebKit مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

7-      يك خطاي «استفاده پس از آزاد سازي» در WebKitدر زمان مديريت انتخاب­ها مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

8-      يك خطاي نامشخص در WebKitدر زمان مديريت طرح­هاي اشياي HTML مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

9-      يك خطاي نامشخص در WebKitدر زمان مديريت منوهاي فرم مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

10-   يك خطاي «استفاده پس از آزاد سازي» در WebKitدر مديريت scrollbar ها مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
 
راهكار:
ارتقاء به iOS 4.1 (قابل دريافت و نصب از طريق iTunes)
 
منابع:

The Wall

No comments
You need to sign in to comment