VDB-161393 · Exploit 34938 · GCVE-100-161393

Apple iOS/iPadOS 迄 14.0 SpringBoard 特権昇格 ⚔ [係争中]

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

現在、Apple iOS and iPadOS 迄 14.0にて、重大と分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【SpringBoard】の未知の関数です。この操作は、特権昇格を引き起こします。この攻撃にアプローチするにはローカルアクセスが必要です。攻撃手法は利用できません。この脆弱性の実在は現時点ではまだ疑問視されています。影響を受けているコンポーネントは、別の代替コンポーネントに置き換えることが推奨されます。

詳細情報

現在、Apple iOS and iPadOS 迄 14.0にて、重大と分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【SpringBoard】の未知の関数です。この操作は、特権昇格を引き起こします。 CWEを使用して問題を宣言すると、CWE-269 につながります。この脆弱性は 2020年09月16日に「ウェブサイト」のエクスプロイトにて「34938」として紹介されました。アドバイザリーは 0day.today から入手可能です。ベンダーとの調整なしに公開されました。

この攻撃にアプローチするにはローカルアクセスが必要です。技術的な情報は提供されていません。攻撃の巧妙度はやや高めです。悪用の難易度が高いとされています。この脆弱性の普及度は平均未満です。攻撃手法は利用できません。このエクスプロイトは一般に公開されており、利用される恐れがあります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。アドバイザリは以下の内容を示しています：

Attacker can access device SpringBoard, run default iOS apps, run 3rd party iOS apps installed from AppStore, open Photos, Reminders, Notes, Email, and all other iOS apps, make and receive calls / sms, etc.

このエクスプロイトツールは機能的として宣言されています。エクスプロイトツールは 0day.today から入手可能です。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。勧告は以下のように述べています：

What you receive: The source code of exploit written in TheOS tweak platform https://theos.dev Exploit works on jailbroken devices (checkm8 bootrom exploit - checkra.in jailbreak)

この脆弱性の実在は現時点ではまだ疑問視されています。

影響を受けているコンポーネントは、別の代替コンポーネントに置き換えることが推奨されます。