VDB-143125 · CVE-2019-25071 · GCVE-100-143125

Apple iOS حتى 12.4.1 Siri Audio File Self تجاوز الصلاحيات ⚔ [متنازع عليه]

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.7	$0-$5k	0.72

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple iOS حتى 12.4.1. تتعلق المشكلة بالوظيفة $software_function في المكون Siri. عند التلاعب في إطار Audio File ينتج تجاوز الصلاحيات (Self). تُعرف هذه الثغرة باسم CVE-2019-25071. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple iOS حتى 12.4.1. تتعلق المشكلة بالوظيفة $software_function في المكون Siri. عند التلاعب في إطار Audio File ينتج تجاوز الصلاحيات (Self). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم اكتشاف الثغرة في 15/05/2019. المشكلة تم الإبلاغ عنها بتاريخ 10/10/2019 بواسطة Marc Ruef مع scip AG كـ iPhone Siri Self-Reference Exploiting كـ Blog Post (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على scip.ch. تم نشر هذه البيانات بموافقة الشركة المالكة.

تُعرف هذه الثغرة باسم CVE-2019-25071. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. تشير النشرة إلى:

It happened when playing a YouTube video on an iPhone XS with iOS 12.3.1; suddenly, Siri piped up. It was as if she had heard the command Hey, Siri and responded. But there was no such command in the video. At first, we thought it might be a coincidence.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على youtube.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 132 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. وجود هذه الثغرة الأمنية هو أمر مشكوك به في الوقت الحالي.

إذا تمت الترقية إلى الإصدار 13.0، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر. جاء في التحذير ما يلي:

In accordance with the responsible disclosure process, we made prior email contact with Apple on July 10, 2019 and told them about our discovery. (…) The next day, the Apple Security Team replied. They indicated that the facts were correct, but they did not consider it a risk.

منتجالمعلومات

النوع

Smartphone Operating System

المجهز

Apple

الأسم

النسخة

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.apple.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوهات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الأسم: Self
الفئة: تجاوز الصلاحيات / Self
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Marc Ruef
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: iOS 13.0

الجدول الزمنيالمعلومات

15/05/2019 🔍
10/07/2019 +56 أيام 🔍
11/07/2019 +1 أيام 🔍
24/09/2019 +75 أيام 🔍
09/10/2019 +15 أيام 🔍
10/10/2019 +1 أيام 🔍
10/10/2019 +0 أيام 🔍
24/06/2022 +987 أيام 🔍
05/01/2024 +560 أيام 🔍