| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans Apple iOS 7. Ceci affecte une fonction inconnue du composant Find My iPhone. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité est connue comme CVE-2014-2019. En outre, un exploit est accessible. Il est recommandé d'ajouter une authentification supplémentaire.
Détails
Une vulnérabilité classée problématique a été trouvée dans Apple iOS 7 (Smartphone Operating System). Affecté par ce problème est une fonction inconnue du composant Find My iPhone. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 05/02/2014 par Bradley Williams (bwilliams210) avec le numéro d'identification Security flaw in Find My iPhone iCloud Lock BYPASS avec vidéo (Youtube) (confirmé). La notice d'information est disponible en téléchargement sur youtu.be Le fabricant n'était pas impliqué dans la coordination de la publication. Cette vulnérabilité est identifiée comme CVE-2014-2019. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque nécéssite une approche locale. Une exploitation réussie requiert une seule session d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Un exploit a été developpé par Bradley Williams (bwilliams210) et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur youtu.be. Il est déclaré comme preuve de concept.
Il est possible d'atténuer le problèmee en ajoutant Passcode/Touch IDen tant que méchanisme d'authentification.
La vulnérabilité est aussi documentée dans les base de données X-Force (94031), SecurityFocus (BID 65652†) et Vulnerability Center (SBV-47591†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.apple.com/
CPE 2.3
CPE 2.2
Vidéo
Youtube: Plus disponibleCVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.1VulDB Score méta-temporaire: 3.9
VulDB Note de base: 3.6
VulDB Note temporaire: 3.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 4.6
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Oui
Local: Oui
Remote: Non
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Bradley Williams (bwilliams210)
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: AuthentificationStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Chronologie
05/02/2014 🔍05/02/2014 🔍
07/02/2014 🔍
07/02/2014 🔍
07/02/2014 🔍
18/02/2014 🔍
18/02/2014 🔍
14/12/2014 🔍
09/06/2021 🔍
Sources
Fournisseur: apple.comBulletin: Security flaw in Find My iPhone iCloud Lock BYPASS
Chercheur: Bradley Williams (bwilliams210)
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-2019 (🔍)
GCVE (CVE): GCVE-0-2014-2019
GCVE (VulDB): GCVE-100-12210
X-Force: 94031 - Apple iOS iCloud subsystem security bypass, Medium Risk
SecurityFocus: 65652 - Apple iOS CVE-2014-2019 Local Security Bypass Vulnerability
Vulnerability Center: 47591 - Apple iOS <7.1 Local Security Bypass in the iCloud Subsystem, Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 07/02/2014 15:31Mise à jour: 09/06/2021 07:35
Changements: 07/02/2014 15:31 (82), 15/06/2017 11:26 (2), 09/06/2021 07:35 (13)
Complet: 🔍
Cache ID: 216:5CA:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.