| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS 7 Beta 1. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Além disso, há uma exploração disponível. É recomendado modificar as configurações.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Apple iOS 7 Beta 1. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-287. A fraqueza foi publicada 12/06/2013 por videosdebarraquito como How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 como Vídeo (Youtube). O aconselhamento é partilhado para download em youtu.be.
Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como altamente funcional. O exploit foi compartilhado para download em youtu.be. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. A orientação observa:
From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!.
É possível mitigar o problema aplicando a configuração Disable "Control Center on Lockscreen". Google Android pode ser uma alternativa. É recomendado modificar as configurações.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
Vídeo

CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Altamente funcional
Autor: videosdebarraquito
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Config: Disable "Control Center on Lockscreen"
Alternativa: Google Android
Linha do tempo
12/06/2013 🔍12/06/2013 🔍
14/06/2013 🔍
20/03/2019 🔍
Fontes
Fabricante: apple.comAconselhamento: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Pessoa: videosdebarraquito
Estado: Não definido
GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍
Entrada
Criado: 14/06/2013 11h03Atualizado: 20/03/2019 08h22
Ajustamentos: 14/06/2013 11h03 (60), 20/03/2019 08h22 (2)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.