Apple iOS 7 Beta 1 Lockscreen Swipe Gesture توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.8$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iOS 7 Beta 1. تتأثر وظيفة غير معروفة من المكون Lockscreen. عند التلاعب في إطار Swipe Gesture ينتج توثيق ضعيف. هنالك إكسبلويت متوفرة. ننصح بـ تغيير إعدادات التكوين في الجهاز.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple iOS 7 Beta 1. تتأثر وظيفة غير معروفة من المكون Lockscreen. عند التلاعب في إطار Swipe Gesture ينتج توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم الافصاح عنها بتاريخ 12/06/2013 بواسطة videosdebarraquito كـ How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 كـ فيديو (Youtube). التنبيه متاح للتنزيل عبر youtu.be.

التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على youtu.be. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. وقد أشار الاستشاري إلى:

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!

يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةDisable "Control Center on Lockscreen". يمكن استخدام البديل هذاGoogle Android. ننصح بـ تغيير إعدادات التكوين في الجهاز.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.9
VulDB الدرجة المؤقتة للميتا: 5.8

VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: videosdebarraquito
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Config
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

Config: Disable "Control Center on Lockscreen"
بديل: Google Android

الجدول الزمنيالمعلومات

12/06/2013 🔍
12/06/2013 +0 أيام 🔍
14/06/2013 +2 أيام 🔍
20/03/2019 +2105 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
باحث: videosdebarraquito
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 14/06/2013 11:03 AM
تم التحديث: 20/03/2019 08:22 AM
التغييرات: 14/06/2013 11:03 AM (60), 20/03/2019 08:22 AM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!