| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Apple iOS 7 Beta 1. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Lockscreen. Attraverso l'influenza come parte di Swipe Gesture per mezzo di una vulerabilità di classe autenticazione debole. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è la modifica della configurazione.
Dettagli
Un punto critico di livello problematico è stato rilevato in Apple iOS 7 Beta 1 (Smartphone Operating System). É interessato una funzione sconosciuta del componente Lockscreen. Attraverso l'influenza come parte di Swipe Gesture per mezzo di una vulerabilità di classe autenticazione debole. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 12/06/2013 da videosdebarraquito con identificazione How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 con un video (Youtube) (non definito). L'advisory è scaricabile da youtu.be. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attuazione dell'attacco deve essere locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da videosdebarraquito ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da youtu.be. È stato dichiarato come altamente funzionale.
È possibile attenuare l'effetto del problema mediante l'utilizzo Disable "Control Center on Lockscreen". Il problema può essere attenuato rimpiazzando il componente con Google Android come alternativa. Il miglior modo suggerito per attenuare il problema è la modifica della configurazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.apple.com/
CPE 2.3
CPE 2.2
Video

CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.8
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: videosdebarraquito
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: ConfigStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Config: Disable "Control Center on Lockscreen"
Alternativa: Google Android
Sequenza temporale
12/06/2013 🔍12/06/2013 🔍
14/06/2013 🔍
20/03/2019 🔍
Fonti
Fornitore: apple.comAvis: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Ricercatore: videosdebarraquito
Stato: Non definito
GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Varie: 🔍
Voce
Data di creazione: 14/06/2013 11:03Aggiornato: 20/03/2019 08:22
Cambiamenti: 14/06/2013 11:03 (60), 20/03/2019 08:22 (2)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.