Apple iOS قبل 7, Mobile Hotspot generateDefaultPassword WPA2 Password تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple iOS. تتأثر وظيفة غير معروفة من المكون Mobile Hotspot. تؤدي عملية التلاعب كجزء من WPA2 Password إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-4616. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق مصادقة إضافية.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple iOS. تتأثر وظيفة غير معروفة من المكون Mobile Hotspot. تؤدي عملية التلاعب كجزء من WPA2 Password إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-255. المشكلة تم الافصاح عنها بتاريخ 17/06/2013 بواسطة Andreas Kurtz, Daniel Metz and Felix Freiling مع Friedrich-Alexander University كـ Technical Report CS-2013-02 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر www1.cs.fau.de. تم نشر هذه البيانات من دون علم الشركة المالكة.
تم تسجيل هذه الثغرة تحت الرمز CVE-2013-4616. تم تخصيص CVE في 18/06/2013. التفاصيل التقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1552. توضح النشرة ما يلي:
Within one of the first steps, the method generateDefaultPassword() of the WifiPasswordController class triggers the overall initialization (Frame #17 in Listing 1). This method invokes a frontend method of the Apple spell checking service, located in the UIKit framework. The method suggestWordInLanguage() of the class UITextChecker (Frame #16) is normally used by Apple to enhance the user experience and to predict user input. Whenever a user enters some text, words are suggested appearing above the keyboard based on the letters a user already typed in. This method is re-used to generate easy pronounceable hotspot passwords that can be easily remembered. Next, the ProofReader framework, a private frameworkand the core of the iOS spell checking service is utilized to pick a single word in a specific length range from this English-language dictionary file (Frames #15 to #13). According to the relevant disassembly output, only words in the length of 4 to 6 characters are selected. (…) During static analysis, we revealed that a four digit random number is appended to the word picked from the dictionary.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على www1.cs.fau.de. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $100k أو أكثر.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 7,. في حال وجود Android/Windows Phone/BlackBerry، فإن Android/Windows Phone/BlackBerry يُعد بديلًا محتملًا. يُنصح بتطبيق مصادقة إضافية.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA54886).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.4VulDB الدرجة المؤقتة للميتا: 8.5
VulDB الدرجة الأساسية: 9.4
VulDB الدرجة المؤقتة: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Andreas Kurtz/Daniel Metz/Felix Freiling
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: توثيقالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: iOS 7,
بديل: Android/Windows Phone/BlackBerry
الجدول الزمني
17/06/2013 🔍17/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
18/06/2013 🔍
19/09/2013 🔍
17/05/2021 🔍
المصادر
المجهز: apple.comاستشارة: Technical Report CS-2013-02
باحث: Andreas Kurtz, Daniel Metz, Felix Freiling
منظمة: Friedrich-Alexander University
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-4616 (🔍)
GCVE (CVE): GCVE-0-2013-4616
GCVE (VulDB): GCVE-100-9188
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 94329
SecurityTracker: 1029054
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/06/2013 10:09 AMتم التحديث: 17/05/2021 08:13 AM
التغييرات: 18/06/2013 10:09 AM (64), 20/03/2019 08:20 AM (15), 17/05/2021 08:13 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق