Apple iOS 7 Beta 1 Lockscreen Swipe Gesture xác thực yếu

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
5.8$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Apple iOS 7 Beta 1. Bị ảnh hưởng là một hàm không xác định của thành phần Lockscreen. Việc xử lý trong Swipe Gesture có thể dẫn đến xác thực yếu. Hơn nữa, đã có mã khai thác sẵn sàng. Khuyến nghị thay đổi các thiết lập cấu hình.

Chi tiếtthông tin

Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Apple iOS 7 Beta 1. Bị ảnh hưởng là một hàm không xác định của thành phần Lockscreen. Việc xử lý trong Swipe Gesture có thể dẫn đến xác thực yếu. Sự cố này được xác định là CWE-287 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 12/06/2013 bởi videosdebarraquito với định danh How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1 dưới dạng Video (Youtube). Khuyến cáo có sẵn để tải tại youtu.be.

Không có thông tin chi tiết kỹ thuật. Lỗ hổng này phổ biến hơn mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là chức năng cao. Khai thác này được chia sẻ để tải xuống tại youtu.be. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Bản khuyến cáo đề cập:

From the Lock Screen, open the Control Center. Tap on Calculator. From Calculator, open the Control Center again. Tap on Camera... and ready… You get full access to Photo Library !!

Bạn có thể khắc phục vấn đề này bằng cách sử dụng thiết lập cấu hình Disable "Control Center on Lockscreen". Một biện pháp thay thế có thể là Google Android. Khuyến nghị thay đổi các thiết lập cấu hình.

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

Video

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.9
VulDB Điểm tạm thời meta: 5.8

VulDB Điểm cơ sở: 5.9
VulDB Điểm tạm thời: 5.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Xác thực yếu
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tác giả: videosdebarraquito
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Config
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

Config: Disable "Control Center on Lockscreen"
Phương án thay thế: Google Android

dòng thời gianthông tin

12/06/2013 🔍
12/06/2013 +0 ngày 🔍
14/06/2013 +2 ngày 🔍
20/03/2019 +2105 ngày 🔍

Nguồnthông tin

Nhà cung cấp: apple.com

Khuyến cáo: How to get full access to iPhone photo library bypassing the passcode on iOS 7 Beta 1
Nhà nghiên cứu: videosdebarraquito
Trạng thái: Không được định nghĩa

GCVE (VulDB): GCVE-100-9139
scip Labs: https://www.scip.ch/en/?labs.20150917
Khác: 🔍

mụcthông tin

Được tạo: 14/06/2013 11:03
Đã cập nhật: 20/03/2019 08:22
Thay đổi: 14/06/2013 11:03 (60), 20/03/2019 08:22 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you need the next level of professionalism?

Upgrade your account now!