Apple iOS vor 7, Mobile Hotspot generateDefaultPassword WPA2 Password erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apple iOS ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion generateDefaultPassword der Komponente Mobile Hotspot. Mittels dem Manipulieren durch WPA2 Password kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2013-4616. Zusätzlich gibt es einen verfügbaren Exploit.
Es empfiehlt sich, weitere Authentifizierung hinzuzufügen.
Details
Eine kritische Schwachstelle wurde in Apple iOS (Smartphone Operating System) ausgemacht. Betroffen davon ist die Funktion generateDefaultPassword der Komponente Mobile Hotspot. Durch die Manipulation durch WPA2 Password kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The WifiPasswordController generateDefaultPassword method in Preferences in Apple iOS 6 and earlier relies on the UITextChecker suggestWordInLanguage method for selection of Wi-Fi hotspot WPA2 PSK passphrases, which makes it easier for remote attackers to obtain access via a brute-force attack that leverages the insufficient number of possible passphrases. Beim erstellen eines Mobile Wifi Hotspot werden die Default Passwörter aus einer Wortliste mit 1842 Einträgen ausgewählt. Das Auswahlverfahren ist nicht zufällig und erlaubt somit die Kompromitierung der Verbindung.Die Schwachstelle wurde am 17.06.2013 durch Andreas Kurtz, Daniel Metz und Felix Freiling von Friedrich-Alexander University als Technical Report CS-2013-02 in Form eines nicht definierten Advisories (Website) veröffentlicht. Das Advisory kann von www1.cs.fau.de heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 18.06.2013 als CVE-2013-4616 statt. Die Schwachstelle ist wenig beliebt, was unter anderem auf ihre Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1552. Das Advisory weist darauf hin:
Within one of the first steps, the method generateDefaultPassword() of the WifiPasswordController class triggers the overall initialization (Frame #17 in Listing 1). This method invokes a frontend method of the Apple spell checking service, located in the UIKit framework. The method suggestWordInLanguage() of the class UITextChecker (Frame #16) is normally used by Apple to enhance the user experience and to predict user input. Whenever a user enters some text, words are suggested appearing above the keyboard based on the letters a user already typed in. This method is re-used to generate easy pronounceable hotspot passwords that can be easily remembered. Next, the ProofReader framework, a private frameworkand the core of the iOS spell checking service is utilized to pick a single word in a specific length range from this English-language dictionary file (Frames #15 to #13). According to the relevant disassembly output, only words in the length of 4 to 6 characters are selected. (…) During static analysis, we revealed that a four digit random number is appended to the word picked from the dictionary.Ein öffentlicher Exploit wurde durch Andreas Kurtz/Daniel Metz/Felix Freiling realisiert und sofort nach dem Advisory veröffentlicht. Unter www1.cs.fau.de wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $100k und mehr auf dem Schwarzmarkt.
Ein Upgrade auf die Version 7, vermag dieses Problem zu beheben. Das Problem kann auch durch die Einführung einer Authentisierung adressiert werden. Das Problem kann weiterhin durch den Einsatz von Android, Windows Phone oder BlackBerry als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das zusätzliche Authentisieren empfohlen. Es wird empfohlen auf Benutzerdefinierte Passwörter zu setzen.
Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (94329†) und Secunia (SA54886†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Unter lists.owasp.org werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-5610, VDB-8303, VDB-8792 und VDB-8797 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.4VulDB Meta Temp Score: 8.5
VulDB Base Score: 9.4
VulDB Temp Score: 8.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Andreas Kurtz/Daniel Metz/Felix Freiling
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AuthentisierungStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: iOS 7,
Alternative: Android/Windows Phone/BlackBerry
Timeline
17.06.2013 🔍17.06.2013 🔍
18.06.2013 🔍
18.06.2013 🔍
18.06.2013 🔍
19.09.2013 🔍
17.05.2021 🔍
Quellen
Hersteller: apple.comAdvisory: Technical Report CS-2013-02
Person: Andreas Kurtz, Daniel Metz, Felix Freiling
Firma: Friedrich-Alexander University
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-4616 (🔍)
GCVE (CVE): GCVE-0-2013-4616
GCVE (VulDB): GCVE-100-9188
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 94329
SecurityTracker: 1029054
Heise: 1891356
scip Labs: https://www.scip.ch/?labs.20150917
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2013 10:09Aktualisierung: 17.05.2021 08:13
Anpassungen: 18.06.2013 10:09 (64), 20.03.2019 08:20 (15), 17.05.2021 08:13 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.