| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Apple iOS 7.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر Lockscreen. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-358. المشكلة تم الافصاح عنها بتاريخ 19/09/2013 بواسطة Jose Rodriguez كـ iOS 7 Bug Lets Anyone Bypass iPhone's Lockscreen To Hijack Photos, Email, Or Twitter كـ Article (Website). يمكن قراءة الاستشارة من هنا forbes.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1211. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة. وقد أشار الاستشاري إلى أن:
As the video shows, anyone can exploit the bug by swiping up on the lockscreen to access the phone’s “control center,” and then opening the alarm clock. Holding the phone’s sleep button brings up the option to power it off with a swipe. Instead, the intruder can tap “cancel” and double click the home button to enter the phone’s multitasking screen. That offers access to its camera and stored photos, along with the ability to share those photos from the user’s accounts, essentially allowing anyone who grabs the phone to hijack the user’s email, Twitter, Facebook FB or Flickr account.
تم أعتبراها على أنها فعالة للغاية. يمكن تحميل الإكسبلويت من هناforbes.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر.
يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةSettings / Control Center / Access on Lock Screen / Off. ننصح بـ تغيير إعدادات التكوين في الجهاز. الاستشارة تتضمن الملاحظات التالية:
A spokesperson from Apple tells me that the company “takes security very seriously and we’re aware of this issue. We’ll deliver a fix in a future software update.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.9
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-358
ATT&CK: T1211
محلي: نعم
عن بعد: لا
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Jose Rodriguez
الاعتمادية: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: Configالحالة: 🔍
الاعتمادية: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
Config: Settings / Control Center / Access on Lock Screen / Off
التسلسل زمني
19/09/2013 🔍19/09/2013 🔍
24/09/2013 🔍
24/03/2019 🔍
المصادر
المجهز: apple.comاستشاري: iOS 7 Bug Lets Anyone Bypass iPhone's Lockscreen To Hijack Photos, Email, Or Twitter
باحث: Jose Rodriguez
الحالة: مؤكد
OSVDB: 97533
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍
ادخال
تم الانشاء: 24/09/2013 16:17تم التحديث: 24/03/2019 15:33
التغييرات: 24/09/2013 16:17 (59), 24/03/2019 15:33 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق