Apple iOS đến 7.1.1 Email Attachment MobileMail.app mã hóa yếu

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
3.3$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Apple iOS đến 7.1.1. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp MobileMail.app nằm trong thành phần Email Attachment Handler. Việc thao tác mã hóa yếu. Lỗ hổng này được gọi là CVE-2014-1348. Thêm vào đó, đã tồn tại mã khai thác.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Apple iOS đến 7.1.1. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp MobileMail.app nằm trong thành phần Email Attachment Handler. Việc thao tác mã hóa yếu. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-310. Lỗ hổng đã được công bố vào 23/04/2014 bởi Andreas Kurtz dưới mã What Apple Missed to Fix in iOS 7.1.1 dưới dạng Blog Post (Trang web). Khuyến cáo này được cung cấp để tải về tại andreas-kurtz.de. Việc tiết lộ công khai có sự phối hợp từ phía nhà cung cấp.

Lỗ hổng này được gọi là CVE-2014-1348. CVE được gán vào ngày 08/01/2014. Chi tiết kỹ thuật đã được cung cấp. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1600. Khuyến nghị nêu rõ:

(...) I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.

Nó được tuyên bố là bằng chứng khái niệm. Mã khai thác được cung cấp để tải về tại andreas-kurtz.de. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k. Mã được sử dụng bởi exploit là:

# mount_hfs /dev/disk0s1s2 /mnt2
  1. cd /mnt2/mobile/Library/Mail/
  1. xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf
  2. 0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf %PDF-1.4.%...... 0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a ..\r.1 0 obj.<<. 0000020: 2f43 7265 6174 696f 6e44 6174 6520 2844 /CreationDate (D 0000030: 3a32 3031 3330 3830 3532 3034 3830 3329 :20130805204803) 0000040: 0a2f 4d6f 6444 6174 6520 2844 3a32 3031 ./ModDate (D:201 0000050: 3330 3830 3532 3034 3830 3329 0a2f 5469 30805204803)./Ti 0000060: 746c 6520 2852 2047 7261 7068 6963 7320 tle (R Graphics 0000070: 4f75 7470 7574 290a 2f50 726f 6475 6365 Output)./Produce 0000080: 7220 2852 2033 2e30 2e31 290a 2f43 7265 r (R 3.0.1)./Cre 0000090: 6174 6f72 2028 5229 0a3e 3e0a 656e 646f ator (R).>>.endo
Khuyến cáo có ghi chú như sau:
I reported these findings to Apple. They responded that they were aware of this issue, but did not state any date when a fix is to be expected.

Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 67263) , X-Force (93048).

Không bị ảnh hưởng

  • Apple iOS đến 7.0.3

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 3.6
VulDB Điểm tạm thời meta: 3.3

VulDB Điểm cơ sở: 3.6
VulDB Điểm tạm thời: 3.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Mã hóa yếu
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Andreas Kurtz
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

dòng thời gianthông tin

08/01/2014 🔍
23/04/2014 +105 ngày 🔍
23/04/2014 +0 ngày 🔍
06/05/2014 +13 ngày 🔍
07/05/2014 +1 ngày 🔍
01/07/2014 +55 ngày 🔍
19/06/2021 +2545 ngày 🔍

Nguồnthông tin

Nhà cung cấp: apple.com

Khuyến cáo: What Apple Missed to Fix in iOS 7.1.1
Nhà nghiên cứu: Andreas Kurtz
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
Đã phối hợp: 🔍

CVE: CVE-2014-1348 (🔍)
GCVE (CVE): GCVE-0-2014-1348
GCVE (VulDB): GCVE-100-13148

IAVM: 🔍

X-Force: 93048 - Apple MobileMail.app information disclosure, Low Risk
SecurityFocus: 67263 - Apple iOS 'MobileMail.app' Local Information Disclosure Vulnerability
OSVDB: 106668
SecurityTracker: 1030500

scip Labs: https://www.scip.ch/en/?labs.20150917
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 06/05/2014 17:33
Đã cập nhật: 19/06/2021 10:18
Thay đổi: 06/05/2014 17:33 (81), 02/04/2019 09:36 (1), 19/06/2021 10:18 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!