Множественные уязвимости в Apple iOS

Дата публикации:
05.02.2015
Дата изменения:
05.02.2015
Всего просмотров:
780
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:N/E:U/RL:OF/RC:C) = Base:9.4/Temporal:7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:6.9/Temporal:5.1
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:N/E:U/RL:OF/RC:C) = Base:9.4/Temporal:7
(AV:N/AC:M/Au:N/C:C/I:C/A:N/E:U/RL:OF/RC:C) = Base:8.8/Temporal:6.5
CVE ID:
CVE-2014-3192
CVE-2014-4459
CVE-2014-4465
CVE-2014-4466
CVE-2014-4467
CVE-2014-4468
CVE-2014-4469
CVE-2014-4470
CVE-2014-4471
CVE-2014-4472
CVE-2014-4473
CVE-2014-4474
CVE-2014-4475
CVE-2014-4476
CVE-2014-4477
CVE-2014-4479
CVE-2014-4480
CVE-2014-4481
CVE-2014-4483
CVE-2014-4484
CVE-2014-4485
CVE-2014-8840
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 8.x
Уязвимые версии:
Apple iOS 8 до 8.1.3

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, обойти ограничения безопасности и осуществить спуфинг-атаку.

1) Уязвимость существует из-за ошибки, связанной с механизмом символических ссылок в AppleFileConduit. Удаленный пользователь может обойти ограничения безопасности и получить доступ к ограниченным частям файловой системы с помощью специально сформированной команды afc.

2) Уязвимость существует из-за ошибки при обработке URL, перенаправленных из Safari в iTunes Store. Удаленный пользователь может обойти ограничения безопасности песочницы Safari.

3) Уязвимость существует из-за ошибки при обработке границ скроллбаров в WebKit. Удаленный пользователь может осуществить спуфинг-атаку с помощью специально сформированного web-сайта.

Детальная информация об уязвимостях доступна по следующему адресу:

http://securitylab.ru/vulnerability/462702.php (#1, #2)

http://securitylab.ru/vulnerability/459499.php (#5)

http://securitylab.ru/vulnerability/462100.php (#3)

http://securitylab.ru/vulnerability/470883.php (#4, #12 - #14)

http://securitylab.ru/vulnerability/470879.php (#1, #2)


URL производителя: http://apple.com/ios

Решение: Установите исправление с сайта производителя.

Ссылки: http://support.apple.com/en-us/HT204245
http://www.zerodayinitiative.com/advisories/ZDI-15-010/