Apple iOS 7 Beta 1 Lockscreen Swipe Gesture Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS 7 Beta 1. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Além disso, há uma exploração disponível. É recomendado modificar as configurações.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS 7 Beta 1. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-287. A fraqueza foi publicada 12/06/2013 por videosdebarraquito como How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 como Vídeo (Youtube). O aconselhamento é partilhado para download em youtu.be.

Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como altamente funcional. O exploit foi compartilhado para download em youtu.be. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. A orientação observa:

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!
.

É possível mitigar o problema aplicando a configuração Disable "Control Center on Lockscreen". Google Android pode ser uma alternativa. É recomendado modificar as configurações.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

Vídeo

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.8

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Altamente funcional
Autor: videosdebarraquito
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Config
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Config: Disable "Control Center on Lockscreen"
Alternativa: Google Android

Linha do tempoinformação

12/06/2013 🔍
12/06/2013 +0 dias 🔍
14/06/2013 +2 dias 🔍
20/03/2019 +2105 dias 🔍

Fontesinformação

Fabricante: apple.com

Aconselhamento: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Pessoa: videosdebarraquito
Estado: Não definido

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍

Entradainformação

Criado: 14/06/2013 11h03
Atualizado: 20/03/2019 08h22
Ajustamentos: 14/06/2013 11h03 (60), 20/03/2019 08h22 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!