VDB-10472 · OSVDB 97586 · GCVE-100-10472

Apple iOS 7.0 SIRI эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple iOS 7.0 и классифицирована как проблематичный. Неизвестная функция компонента SIRI поражена. Манипуляция приводит к эскалация привилегий. Более того, эксплойт доступен. Рекомендуется выключить уязвимый компонент.

ПодробностиИнформация

Уязвимость была найдена в Apple iOS 7.0 и классифицирована как проблематичный. Неизвестная функция компонента SIRI поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-358. Слабость была опубликована 20.09.2013 специалистом Rahrikar and Yuen под идентификатором Cenzic Researchers Uncover New Vulnerability in Apple’s iOS 7 that Enables Pretenders to Act on a Users’ Behalf – Even When iPhones are Locked как Blog Post (Веб-сайт). Консультация представлена на сайте blog.cenzic.com. Публичный релиз произошел без согласования с поставщиком.

Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1211 для этой проблемы.

Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу youtube.com. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. В рекомендациях указано следующее:

The SIRI flaw can be used to operate many other iPhone functions that would normally require user permissions, even when the iPhone is locked. Among the operations that our researchers were able to accomplish on a locked iPhone include the ability to: - Call any phone - Send messages using iPhone owner’s identity - Send email using iPhone owner’s identity – This could enable phishing attacks - View calling history – Exposes information on recent calls and calling partners - View limited contacts – Enables attackers to discover details on specific, known contacts - Discover personal information of contacts with common, easily-guessed names - Post on Twitter - Post on Facebook - Get addresses saved in Apple Maps

Рекомендуется выключить уязвимый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 4.7

VulDB Базовый балл: 5.1
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

20.09.2013 🔍
20.09.2013 +0 дни 🔍
25.09.2013 +5 дни 🔍
24.03.2019 +2006 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: Cenzic Researchers Uncover New Vulnerability in Apple’s iOS 7 that Enables Pretenders to Act on a Users’ Behalf – Even When iPhones are Locked
Исследователь: Rahrikar, Yuen
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-10472
OSVDB: 97586

scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 25.09.2013 12:55
Обновлено: 24.03.2019 15:37
Изменения: 25.09.2013 12:55 (51), 24.03.2019 15:37 (2)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!