Apple iOS حتى 7.1.1 على iPhone 5 Lock Screen توثيق ضعيف ⚔ [متنازع عليه]

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple iOS حتى 7.1.1. المشكلة أثرت على دالة غير معروفة من العنصر Lock Screen. تؤدي عملية التلاعب إلى توثيق ضعيف. بالإضافة إلى ذلك، يتوفر استغلال. حتى الآن، لا يزال وجود هذه الثغرة غير مؤكد. من الموصى به تعديل إعدادات الضبط.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple iOS حتى 7.1.1. المشكلة أثرت على دالة غير معروفة من العنصر Lock Screen. تؤدي عملية التلاعب إلى توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-287. تم نشر الضعف 08/06/2014 بواسطة EverythingApplePro كـ NEW How To Bypass iOS 7 LockScreen & Access ANY iPhone كـ فيديو (Youtube). يمكن تحميل الاستشارة من هنا youtube.com. تم النشر العلني دون تنسيق مع البائع. في حال توفر محتوى، يتضمن الإفصاح ما يلي:

In total (In case you were wondering) I spent about 2 hours finding this bypass. Worth!

لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ فعال، فسيتم التصريح بأنه فعال. الإكسبلويت يمكن تحميلها من هناt youtube.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. حتى الآن، لا يزال وجود هذه الثغرة غير مؤكد.

في حال توفر إعداد التكوين Disable Notification View، يمكن معالجة المشكلة من خلال تطبيقه. من الموصى به تعديل إعدادات الضبط.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: عام
الحالة: فعال
المؤلف: EverythingApplePro
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Config
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

Config: Disable Notification View

الجدول الزمنيالمعلومات

08/06/2014 🔍
08/06/2014 +0 أيام 🔍
09/06/2014 +1 أيام 🔍
03/04/2019 +1759 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: NEW How To Bypass iOS 7 LockScreen & Access ANY iPhone
باحث: EverythingApplePro
الحالة: غير معرفة
متنازع عليه: 🔍

GCVE (VulDB): GCVE-100-13481
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 09/06/2014 11:56 PM
تم التحديث: 03/04/2019 09:13 AM
التغييرات: 09/06/2014 11:56 PM (56), 03/04/2019 09:13 AM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!