| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Apple iOS 10/10.1 no iPad2. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. O ataque requer abordagem local. Além disso, há uma exploração disponível. Recomenda-se implementar a solução alternativa sugerida.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Apple iOS 10/10.1 no iPad2. Afectado é uma função desconhecida do componente Lockscreen. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-287. A fraqueza foi publicada 17/11/2016 por Benjamin Kunz Mejri como VL-ID 2012 / 648680301 como Aconselhamento (Site). O aconselhamento é partilhado para download em vulnerability-lab.com. A divulgação pública ocorreu sem coordenação com o fornecedor.
O ataque requer abordagem local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração é tida como difícil. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aconselhamento aponta para o seguinte:
The vulnerability is located after installtion of the ios 10.x version to the incompatible apple ipad2 device. The website of the apple site showed us that imcompatible devices can cause on usage in unexpected behavoir, so we decided to install the version to one of our test environment devices. After the installation we have noticed that the dictionary function became available ahead to the desk. In our testings we used the function to trigger a glitch on accessing the more information button in the locked device mode. After processing the interaction manually in a loop, we was able to get ahead the passcode screen area a push magnifying glass preview.
É declarado como prova de conceito. O exploit pode ser baixado em vulnerability-lab.com. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. A orientação observa:
Watching the bug displayed information of a restricted area that is located in `Device - Siri - About Sir & Data Security to Privacy`. Now i moved to the link by searching blind the location and pushed twice to receive the input menu bar like when marking a text. People that are aware of ios know that these function allows several options depending on the input and connected function. Now an attacker can use the share function that became visible ahead during the passcode lock screen via glitch and pushs the share button. Now the email opens. Then the attacker marks the email of the contact and pushs twice the contact plus a keyboard letter of an exisiting contact. Now the contact comes ahead, click the info button and move to the profil location. Add the information to a new contact, then press the image button and now the attacker is able to access the photo album of the device without any restrictions..
Recomenda-se implementar a solução alternativa sugerida.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.9VulDB Meta Pontuação Temporária: 4.5
VulDB Pontuação Base: 4.9
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Benjamin Kunz Mejri
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: Solução alternativaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
17/11/2016 🔍17/11/2016 🔍
19/11/2016 🔍
25/07/2019 🔍
Fontes
Fabricante: apple.comAconselhamento: VL-ID 2012 / 648680301
Pessoa: Benjamin Kunz Mejri
Estado: Confirmado
GCVE (VulDB): GCVE-100-93679
scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 19/11/2016 17h33Atualizado: 25/07/2019 06h26
Ajustamentos: 19/11/2016 17h33 (54), 25/07/2019 06h26 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.