| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
要約
このたび、Apple iOS 10/10.1 on iPhoneにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントLockscreenのです。 引数の操作が、 弱い認証 (Backup)をもたらします。 攻撃はローカル環境から行う必要があります。 さらに、攻撃手法が利用可能です。 提案された回避策を適用することを推奨します。
詳細
このたび、Apple iOS 10/10.1 on iPhoneにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントLockscreenのです。 引数の操作が、 弱い認証 (Backup)をもたらします。 この脆弱性に対応するCWEの定義は CWE-287 です。 この弱点は 2016年11月17日に発表されました 、Benjamin Kunz Mejriによって 、VL-ID 2012 / 648680301として 、勧告として (ウェブサイト)。 アドバイザリーは vulnerability-lab.com から入手可能です。 ベンダーは一般向けリリースの調整に関与しませんでした。
攻撃はローカル環境から行う必要があります。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 さらに、攻撃手法が利用可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 本アドバイザリによると、次の通りです:
On investigation with the 2. vulnerability we identified another very strange vulnerability. When processing to request via Voice Over permanently the contact list by usage of a glitch, it can happen that the device is that irritated that is shows you some really private information. Within the last year i deleted several of my old contacts because of they did switch to another numbers, during the investigate my employee was all time seeing me reproduce the issue and asked me one time ... have you not deleted those accounts about 1 year ago permanently. I was watching into the sim contacts, the phone contacts and checked as well the icloud sync. At that moment we came to that point, were we was reading sensitive device information that stores in the cloud as well all the deleted entries.
概念実証 に指定されています。 エクスプロイトツールは vulnerability-lab.com から入手可能です。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 勧告では次のように指摘されています:
The problem occurs mainly when process to push `.` or `space`button with a contact list glitch on voice over. In the most cases the information shows you the context that is illegal requested in the formular search entry but in case of our issue the device shows permanently deleted account information of the cloud that should not be stored anymore at all.
提案された回避策を適用することを推奨します。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.4
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
名前: Backupクラス: 弱い認証 / Backup
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Benjamin Kunz Mejri
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 回避策ステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2016年11月17日 🔍2016年11月17日 🔍
2016年11月19日 🔍
2019年07月24日 🔍
ソース
ベンダー: apple.com勧告: VL-ID 2012 / 648680301
調査者: Benjamin Kunz Mejri
ステータス: 確認済み
GCVE (VulDB): GCVE-100-93682
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2016年11月19日 17:33更新済み: 2019年07月24日 22:30
変更: 2016年11月19日 17:33 (54), 2019年07月24日 22:30 (2)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。