Apple iOS до 12.4.1 Siri Audio File Self эскалация привилегий ⚔ [Спорный]
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.72 |
Сводка
Уязвимость была найдена в Apple iOS до 12.4.1. Она была оценена как критический. Неизвестная функция компонента Siri используется. Осуществление манипуляции в контексте Audio File приводит к эскалация привилегий (Self). Эта уязвимость обозначается как CVE-2019-25071. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт. На данный момент реальность данной уязвимости остается под вопросом. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Apple iOS до 12.4.1. Она была оценена как критический. Неизвестная функция компонента Siri используется. Осуществление манипуляции в контексте Audio File приводит к эскалация привилегий (Self). Декларирование проблемы с помощью CWE приводит к CWE-269. Данный баг был выявлен 15.05.2019. Информация о слабости была опубликована 10.10.2019 автором Marc Ruef совместно с scip AG под номером iPhone Siri Self-Reference Exploiting как Blog Post (Веб-сайт). Документ доступен для загрузки по адресу scip.ch. Публичная публикация была согласована с вендором.
Эта уязвимость обозначается как CVE-2019-25071. Атаку можно провести дистанционно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068. В уведомлении отмечается:
It happened when playing a YouTube video on an iPhone XS with iOS 12.3.1; suddenly, Siri piped up. It was as if she had heard the command Hey, Siri and responded. But there was no such command in the video. At first, we thought it might be a coincidence.
Объявляется Доказательство концепции. Эксплойт доступен по адресу youtube.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 132 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. На данный момент реальность данной уязвимости остается под вопросом.
Обновление до 13.0 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:
In accordance with the responsible disclosure process, we made prior email contact with Apple on July 10, 2019 and told them about our discovery. (…) The next day, the Apple Security Team replied. They indicated that the facts were correct, but they did not consider it a risk.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Имя: SelfКласс: эскалация привилегий / Self
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Marc Ruef
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Обновление: iOS 13.0
Хронология
15.05.2019 🔍10.07.2019 🔍
11.07.2019 🔍
24.09.2019 🔍
09.10.2019 🔍
10.10.2019 🔍
10.10.2019 🔍
24.06.2022 🔍
05.01.2024 🔍
Источники
Поставщик: apple.comКонсультация: iPhone Siri Self-Reference Exploiting
Исследователь: Marc Ruef
Организация: scip AG
Статус: Подтверждённый
Скоординированный: 🔍
Спорный: 🔍
CVE: CVE-2019-25071 (🔍)
GCVE (CVE): GCVE-0-2019-25071
GCVE (VulDB): GCVE-100-143125
scip Labs: https://www.scip.ch/en/?labs.20150917
Вход
Создано: 09.10.2019 09:47Обновлено: 05.01.2024 09:48
Изменения: 09.10.2019 09:47 (63), 27.09.2020 09:51 (2), 24.06.2022 16:28 (2), 25.06.2022 14:56 (4), 25.06.2022 14:58 (1), 05.01.2024 09:48 (3)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.