Security Lab

Множественные уязвимости в Apple iPhone

Дата публикации:30.09.2007
Всего просмотров:3120
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3753
CVE-2007-3755
CVE-2007-3756
CVE-2007-3757
CVE-2007-3758
CVE-2007-3754
CVE-2007-3759
CVE-2007-3760
CVE-2007-3761
CVE-2007-4671
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone
Уязвимые версии: Apple iPhone версии до 1.1.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone's Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакетв, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код.

2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя.

3. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.

4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/290186.php #2

5. Уязвимость существует из-за ошибки в браузере Safari при обработке "tel:" ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.

6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов.

7. Отключение Javascript в Safari происходит только после перезапуска браузера.

8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги "frame", выполнить произвольный код сценария в контексте другого сайта.

9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта.

10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.

URL производителя: www.apple.com/iphone/

Решение: Установите последнюю версию 1.1.1 с сайта производителя.

Ссылки: About the security content of the iPhone 1.1.1 Update