Apple iOS até 7.1.1 Email Attachment MobileMail.app Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS até 7.1.1. O elemento afetado é uma função não identificada no arquivo MobileMail.app no componente Email Attachment Handler. A manipulação resulta em Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2014-1348. Além disso, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS até 7.1.1. O elemento afetado é uma função não identificada no arquivo MobileMail.app no componente Email Attachment Handler. A manipulação resulta em Encriptação fraca. O uso do CWE para declarar o problema aponta para CWE-310. Esta vulnerabilidade foi publicada 23/04/2014 por Andreas Kurtz como What Apple Missed to Fix in iOS 7.1.1 como Blog Post (Site). O comunicado foi disponibilizado para download em andreas-kurtz.de. O lançamento público foi coordenado com o fornecedor.

Esta vulnerabilidade é identificada como CVE-2014-1348. A atribuição do identificador CVE aconteceu em 08/01/2014. Há detalhes técnicos disponíveis. Esta vulnerabilidade é mais popular do que a média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1600. O boletim informa:

(...) I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.

Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em andreas-kurtz.de. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. Segue o código empregado pelo exploit:

# mount_hfs /dev/disk0s1s2 /mnt2

  1. cd /mnt2/mobile/Library/Mail/
    2. 



  1. xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf 
    2. 
0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf  %PDF-1.4.%......
0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a  ..\r.1 0 obj.<<.
0000020: 2f43 7265 6174 696f 6e44 6174 6520 2844  /CreationDate (D
0000030: 3a32 3031 3330 3830 3532 3034 3830 3329  :20130805204803)
0000040: 0a2f 4d6f 6444 6174 6520 2844 3a32 3031  ./ModDate (D:201
0000050: 3330 3830 3532 3034 3830 3329 0a2f 5469  30805204803)./Ti
0000060: 746c 6520 2852 2047 7261 7068 6963 7320  tle (R Graphics 
0000070: 4f75 7470 7574 290a 2f50 726f 6475 6365  Output)./Produce
0000080: 7220 2852 2033 2e30 2e31 290a 2f43 7265  r (R 3.0.1)./Cre
0000090: 6174 6f72 2028 5229 0a3e 3e0a 656e 646f  ator (R).>>.endo
O parecer contém a seguinte observação:
I reported these findings to Apple. They responded that they were aware of this issue, but did not state any date when a fix is to be expected.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 67263) e X-Force (93048).

Não afetado

  • Apple iOS até 7.0.3

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.6
VulDB Meta Pontuação Temporária: 3.3

VulDB Pontuação Base: 3.6
VulDB Pontuação Temporária: 3.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Andreas Kurtz
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

08/01/2014 🔍
23/04/2014 +105 dias 🔍
23/04/2014 +0 dias 🔍
06/05/2014 +13 dias 🔍
07/05/2014 +1 dias 🔍
01/07/2014 +55 dias 🔍
19/06/2021 +2545 dias 🔍

Fontesinformação

Fabricante: apple.com

Aconselhamento: What Apple Missed to Fix in iOS 7.1.1
Pessoa: Andreas Kurtz
Estado: Não definido
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2014-1348 (🔍)
GCVE (CVE): GCVE-0-2014-1348
GCVE (VulDB): GCVE-100-13148

IAVM: 🔍

X-Force: 93048 - Apple MobileMail.app information disclosure, Low Risk
SecurityFocus: 67263 - Apple iOS 'MobileMail.app' Local Information Disclosure Vulnerability
OSVDB: 106668
SecurityTracker: 1030500

scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 06/05/2014 17h33
Atualizado: 19/06/2021 10h18
Ajustamentos: 06/05/2014 17h33 (81), 02/04/2019 09h36 (1), 19/06/2021 10h18 (4)
Completo: 🔍
Cache ID: 216:802:103

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!