Apple iOS 7.1.2 Passcode слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
3.6	$0-$5k	0.00

СводкаИнформация

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Apple iOS 7.1.2. Вовлечена неизвестная функция компонента Passcode Module. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-287. Слабость была опубликована 02.09.2014 специалистом Benjamin Kunz Mejri от компании Vulnerability Lab под идентификатором Apple iOS v7.1.2 - Merge Apps Service Local Bypass Vulnerability как Posting (Bugtraq). Консультация доступна для скачивания по адресу archives.neohapsis.com.

Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:

Local attackers without restricted physcial account can merge apps with functions ahead to the pass code module to compromise the device. Local attackers with user account can prepare (manipulate) a mobile device to access later the restricted context. During the tests we revealed that the exploitation is only possible (merge apps ahead to pass code) when the siri edit command context has been involved to save temporarily context. If the exploitaiton through the glitch was successful the attacker is able to prepare calls via app, write emails or access other last used apps to compromise the iOS device.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте archives.neohapsis.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 48 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. .

Данная уязвимость также присутствует в других базах данных уязвимостей: X-Force (95645).

ПродуктИнформация

Тип

Smartphone Operating System

Поставщик

Apple

Имя

Версия

7.1.2

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.apple.com/

CPE 2.3Информация

🔍

CPE 2.2Информация

🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Benjamin Kunz Mejri
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать