en

‫ چندين آسيب پذيري در Apple iOS

IRCAD201009798
شماره:IRCAD201009798
تاريخ انتشار: 09-09-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
توضيح:

چندين آسيب پذيري و ضعف امنيتي در Apple iOS گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند يا اينكه كنترل سيستم قرباني را در اختيار بگيرند.

1- يك خطا مي­تواند منجر به اين گردد كه VoiceOverاستفاده از سرويس­هاي مكان يابي را توسط يك برنامه اعلام نكند.
2- يك خطا در مديريت گواهي­هاي نامعتبر در FaceTimeمي­تواند منجر به تغيير مسير تماس­هاي FaceTime گردد.
3- يك خطاي نامشخص در پردازش تصاوير TIFFدر ImageIO مي­تواند از طريق يك فايل TIFF خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
4- يك خطا در پردازش تصاوير GIFدر ImageIO مي­تواند از طريق يك فايل GIF خرابكار، براي ايجاد يك سرريز بافر و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

5- چندين آسيب پذيري در WebKitمي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند يا اينكه كنترل سيستم قرباني را در اختيار بگيرند.

6- يك خطاي آزاد سازي doubleدر WebKit مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

7- يك خطاي «استفاده پس از آزاد سازي» در WebKitدر زمان مديريت انتخاب­ها مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

8- يك خطاي نامشخص در WebKitدر زمان مديريت طرح­هاي اشياي HTML مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

9- يك خطاي نامشخص در WebKitدر زمان مديريت منوهاي فرم مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.

10- يك خطاي «استفاده پس از آزاد سازي» در WebKitدر مديريت scrollbar ها مي­تواند در صورت مشاهده يك وب سايت خرابكار، براي ايجاد خرابي در حافظه و اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
راهكار:
ارتقاء به iOS 4.1 (قابل دريافت و نصب از طريق iTunes)
منابع:

The Wall

No comments
You need to sign in to comment