| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Apple iOS 7 Beta 1. Неизвестная функция компонента Lockscreen затронута. Осуществление манипуляции в контексте Swipe Gesture приводит к слабая аутентификация. Более того, существует эксплойт. Рекомендуется изменить настройки конфигурации.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Apple iOS 7 Beta 1. Неизвестная функция компонента Lockscreen затронута. Осуществление манипуляции в контексте Swipe Gesture приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-287. Информация о слабости была опубликована 12.06.2013 автором videosdebarraquito под номером How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 как Видео (Youtube). Консультация доступна для загрузки на youtu.be.
Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Высокофункциональный. Эксплойт доступен по адресу youtu.be. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В предупреждении говорится:
From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!.
Можно смягчить проблему, применив настройку конфигурации Disable "Control Center on Lockscreen". Возможной альтернативой является Google Android. Рекомендуется изменить настройки конфигурации.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
Видео

CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.8
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: videosdebarraquito
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ConfigСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Config: Disable "Control Center on Lockscreen"
Альтернатива: Google Android
Хронология
12.06.2013 🔍12.06.2013 🔍
14.06.2013 🔍
20.03.2019 🔍
Источники
Поставщик: apple.comКонсультация: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Исследователь: videosdebarraquito
Статус: Не определено
GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍
Вход
Создано: 14.06.2013 11:03Обновлено: 20.03.2019 08:22
Изменения: 14.06.2013 11:03 (60), 20.03.2019 08:22 (2)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.