Apple iOS 7 Beta 1 Lockscreen Swipe Gesture 弱い認証

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.8$0-$5k0.00

要約情報

脆弱性が Apple iOS 7 Beta 1 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Lockscreen】の未知の機能です。 未知の値でSwipe Gestureの一部として攻撃することが、 弱い認証を突く攻撃に繋がります}。 エクスプロイトは利用できません。 構成設定を変更することを推奨します。

詳細情報

脆弱性が Apple iOS 7 Beta 1 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Lockscreen】の未知の機能です。 未知の値でSwipe Gestureの一部として攻撃することが、 弱い認証を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-287 になります。 この脆弱性は公開されました 2013年06月12日 によりvideosdebarraquito としてHow to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 としてビデオ (Youtube)。 アドバイザリはyoutu.beから入手可能です。

入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 エクスプロイトは利用できません。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

高度に機能的 であると宣言されています。 エクスプロイトはyoutu.beでダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 アドバイザリーは次を指摘しています。

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!
】のプラグインを提供しています。

設定 Disable "Control Center on Lockscreen" を適用すれば、この問題を軽減できます。 考えられる代替コンポーネントは【Google Android】です。 構成設定を変更することを推奨します。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

ビデオ

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.9
VulDB 一時的なメタスコア: 5.8

VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
著者: videosdebarraquito
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: Config
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延時間: 🔍

Config: Disable "Control Center on Lockscreen"
代替案: Google Android

タイムライン情報

2013年06月12日 🔍
2013年06月12日 +0 日 🔍
2013年06月14日 +2 日 🔍
2019年03月20日 +2105 日 🔍

ソース情報

ベンダー: apple.com

勧告: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
調査者: videosdebarraquito
ステータス: 未定義

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍

エントリ情報

作成済み: 2013年06月14日 11:03
更新済み: 2019年03月20日 08:22
変更: 2013年06月14日 11:03 (60), 2019年03月20日 08:22 (2)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!