Apple iOS 7 Beta 1 Lockscreen Swipe Gesture слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.8$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Apple iOS 7 Beta 1. Неизвестная функция компонента Lockscreen затронута. Осуществление манипуляции в контексте Swipe Gesture приводит к слабая аутентификация. Более того, существует эксплойт. Рекомендуется изменить настройки конфигурации.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Apple iOS 7 Beta 1. Неизвестная функция компонента Lockscreen затронута. Осуществление манипуляции в контексте Swipe Gesture приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-287. Информация о слабости была опубликована 12.06.2013 автором videosdebarraquito под номером How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 как Видео (Youtube). Консультация доступна для загрузки на youtu.be.

Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Высокофункциональный. Эксплойт доступен по адресу youtu.be. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В предупреждении говорится:

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!
.

Можно смягчить проблему, применив настройку конфигурации Disable "Control Center on Lockscreen". Возможной альтернативой является Google Android. Рекомендуется изменить настройки конфигурации.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: videosdebarraquito
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Config
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Config: Disable "Control Center on Lockscreen"
Альтернатива: Google Android

ХронологияИнформация

12.06.2013 🔍
12.06.2013 +0 дни 🔍
14.06.2013 +2 дни 🔍
20.03.2019 +2105 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Исследователь: videosdebarraquito
Статус: Не определено

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍

ВходИнформация

Создано: 14.06.2013 11:03
Обновлено: 20.03.2019 08:22
Изменения: 14.06.2013 11:03 (60), 20.03.2019 08:22 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!