| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iOS 7 Beta 1. تتأثر وظيفة غير معروفة من المكون Lockscreen. عند التلاعب في إطار Swipe Gesture ينتج توثيق ضعيف. هنالك إكسبلويت متوفرة. ننصح بـ تغيير إعدادات التكوين في الجهاز.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iOS 7 Beta 1. تتأثر وظيفة غير معروفة من المكون Lockscreen. عند التلاعب في إطار Swipe Gesture ينتج توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم الافصاح عنها بتاريخ 12/06/2013 بواسطة videosdebarraquito كـ How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 كـ فيديو (Youtube). التنبيه متاح للتنزيل عبر youtu.be.
التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على youtu.be. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. وقد أشار الاستشاري إلى:
From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!
يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةDisable "Control Center on Lockscreen". يمكن استخدام البديل هذاGoogle Android. ننصح بـ تغيير إعدادات التكوين في الجهاز.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
فيديو

CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.8
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: videosdebarraquito
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
Config: Disable "Control Center on Lockscreen"
بديل: Google Android
الجدول الزمني
12/06/2013 🔍12/06/2013 🔍
14/06/2013 🔍
20/03/2019 🔍
المصادر
المجهز: apple.comاستشارة: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
باحث: videosdebarraquito
الحالة: غير معرفة
GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍
إدخال
تم الإنشاء: 14/06/2013 11:03 AMتم التحديث: 20/03/2019 08:22 AM
التغييرات: 14/06/2013 11:03 AM (60), 20/03/2019 08:22 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق