Apple iOS 전에 7, Mobile Hotspot generateDefaultPassword WPA2 Password 권한 상승
| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
요약
취약점이 비판적인로 분류되어 Apple iOS에서 발견되었습니다. 문제는 함수 generateDefaultPassword 컴포넌트 Mobile Hotspot의에 있습니다. 조작 WPA2 Password의 일부로서의 결과로 권한 상승가 발생합니다.
이 취약점은 CVE-2013-4616로 식별됩니다. 더욱이, 이용 가능한 익스플로잇이 있습니다.
추가 인증을 도입하는 것이 권장됩니다.
세부
취약점이 비판적인로 분류되어 Apple iOS에서 발견되었습니다. 문제는 함수 generateDefaultPassword 컴포넌트 Mobile Hotspot의에 있습니다. 조작 WPA2 Password의 일부로서의 결과로 권한 상승가 발생합니다. CWE를 사용하여 문제를 명시하면 CWE-255로 이어집니다. 이 약점은 발표되었습니다 2013. 06. 17. Andreas Kurtz, Daniel Metz and Felix Freiling에 의해 Friedrich-Alexander University와 함께 Technical Report CS-2013-02로 권고로 (웹사이트). www1.cs.fau.de에서 이 권고문을 내려받을 수 있습니다. 공개가 벤더와 협의되지 않은 채로 진행되었습니다.
이 취약점은 CVE-2013-4616로 식별됩니다. 2013. 06. 18. 에서 CVE 할당이 이루어졌습니다. 기술적인 세부 사항이 있습니다. 더욱이, 이용 가능한 익스플로잇이 있습니다. 익스플로잇이 대중에게 공개되어 사용될 수 있습니다. 현재 대략 미화 $0-$5k 정도일 수 있습니다가 이 익스플로잇의 현재 가격입니다. MITRE ATT&CK 프로젝트에 따르면, 공격 기법은 T1552 입니다. 권고문에서는 다음과 같이 지적하고 있습니다:
Within one of the first steps, the method generateDefaultPassword() of the WifiPasswordController class triggers the overall initialization (Frame #17 in Listing 1). This method invokes a frontend method of the Apple spell checking service, located in the UIKit framework. The method suggestWordInLanguage() of the class UITextChecker (Frame #16) is normally used by Apple to enhance the user experience and to predict user input. Whenever a user enters some text, words are suggested appearing above the keyboard based on the letters a user already typed in. This method is re-used to generate easy pronounceable hotspot passwords that can be easily remembered. Next, the ProofReader framework, a private frameworkand the core of the iOS spell checking service is utilized to pick a single word in a specific length range from this English-language dictionary file (Frames #15 to #13). According to the relevant disassembly output, only words in the length of 4 to 6 characters are selected. (…) During static analysis, we revealed that a four digit random number is appended to the word picked from the dictionary.
개념 증명로 표기됩니다. 익스플로잇이 다운로드를 위해 www1.cs.fau.de에 게시되었습니다. 0-day 취약점의 추정 암시장 가격은 $100k 그리고 더로 나타났습니다.
이 문제는 7, 버전으로 업그레이드하여 해결할 수 있습니다. 가능한 대안은 Android/Windows Phone/BlackBerry 입니다. 추가 인증을 도입하는 것이 권장됩니다.
해당 취약점은 다른 취약점 데이터베이스에도 문서화되어 있습니다: Secunia (SA54886).
제품
유형
공급 업체
이름
특허
웹사이트
- 공급 업체: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 9.4VulDB 메타 임시 점수: 8.5
VulDB 기본 점수: 9.4
VulDB 임시 점수: 8.5
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 🔍
악용
수업: 권한 상승CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
접근: 공개
상태: 개념 증명
저자: Andreas Kurtz/Daniel Metz/Felix Freiling
다운로드: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 인증상태: 🔍
0일 시간: 🔍
익스플로잇 지연 시간: 🔍
업그레이드: iOS 7,
대안: Android/Windows Phone/BlackBerry
타임라인
2013. 06. 17. 🔍2013. 06. 17. 🔍
2013. 06. 18. 🔍
2013. 06. 18. 🔍
2013. 06. 18. 🔍
2013. 09. 19. 🔍
2021. 05. 17. 🔍
출처
공급 업체: apple.com권고: Technical Report CS-2013-02
연구원: Andreas Kurtz, Daniel Metz, Felix Freiling
조직: Friedrich-Alexander University
상태: 정의되지 않음
확인: 🔍
CVE: CVE-2013-4616 (🔍)
GCVE (CVE): GCVE-0-2013-4616
GCVE (VulDB): GCVE-100-9188
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 94329
SecurityTracker: 1029054
scip Labs: https://www.scip.ch/en/?labs.20150917
기타: 🔍
또한 보십시오: 🔍
항목
만들어진: 2013. 06. 18. AM 10:09업데이트됨: 2021. 05. 17. AM 08:13
변경 사항: 2013. 06. 18. AM 10:09 (64), 2019. 03. 20. AM 08:20 (15), 2021. 05. 17. AM 08:13 (3)
완벽한: 🔍
커미터: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.