Множественные уязвимости в iOS 8

Дата публикации:
03.12.2014
Дата изменения:
03.12.2014
Всего просмотров:
1209
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.4/Temporal:4
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2014-3566
CVE-2014-4428
CVE-2014-4449
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 8.x
Уязвимые версии:
Apple iOS 8.0

Описание:

Уязвимость позволяет удаленному пользователю осуществить спуфинг-атаку и раскрыть важные данные.

1) Уязвимость существует из-за ошибки, связанной со спариванием по Bluetooth. Удаленный пользователь может осуществить спуфинг атаку на Bluetooth-устройство.

2) Уязвимость существует из-за ошибки при валидации TLS-сертификатов в iCloud. Удаленный пользователь может осуществить MitM-атаку и раскрыть важные данные.

3) С описанием уязвимости можно ознакомиться по следующему адресу: http://www.securitylab.ru/vulnerability/460642.php.
URL производителя: http://www.apple.com/ios/

Решение: Установите обновление 8.1 с сайта производителя.

Ссылки: https://support.apple.com/kb/HT6541