| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Apple iOS 10/10.1 trên iPad2. Bị ảnh hưởng là một hàm không xác định của thành phần Lockscreen. Việc xử lý có thể dẫn đến xác thực yếu. Việc khai thác lỗ hổng yêu cầu truy cập cục bộ. Hơn nữa, đã có mã khai thác sẵn sàng. Đề xuất áp dụng giải pháp tạm thời này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Apple iOS 10/10.1 trên iPad2. Bị ảnh hưởng là một hàm không xác định của thành phần Lockscreen. Việc xử lý có thể dẫn đến xác thực yếu. CWE được sử dụng để mô tả sự cố là CWE-287. Thông tin về điểm yếu đã được công bố vào ngày 17/11/2016 bởi Benjamin Kunz Mejri với định danh VL-ID 2012 / 648680301 dưới dạng Khuyến cáo (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ vulnerability-lab.com. Thông tin được công bố công khai mà không có sự hợp tác với nhà cung cấp.
Việc khai thác lỗ hổng yêu cầu truy cập cục bộ. Không có thông tin chi tiết kỹ thuật. Tấn công yêu cầu độ phức tạp cao. Khả năng khai thác được cho là khó khăn. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Cảnh báo chỉ ra rằng:
The vulnerability is located after installtion of the ios 10.x version to the incompatible apple ipad2 device. The website of the apple site showed us that imcompatible devices can cause on usage in unexpected behavoir, so we decided to install the version to one of our test environment devices. After the installation we have noticed that the dictionary function became available ahead to the desk. In our testings we used the function to trigger a glitch on accessing the more information button in the locked device mode. After processing the interaction manually in a loop, we was able to get ahead the passcode screen area a push magnifying glass preview.
Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại vulnerability-lab.com. Với trạng thái 0-day, giá ngầm ước tính là khoảng $25k-$100k. Bản khuyến cáo đề cập:
Watching the bug displayed information of a restricted area that is located in `Device - Siri - About Sir & Data Security to Privacy`. Now i moved to the link by searching blind the location and pushed twice to receive the input menu bar like when marking a text. People that are aware of ios know that these function allows several options depending on the input and connected function. Now an attacker can use the share function that became visible ahead during the passcode lock screen via glitch and pushs the share button. Now the email opens. Then the attacker marks the email of the contact and pushs twice the contact plus a keyboard letter of an exisiting contact. Now the contact comes ahead, click the info button and move to the profil location. Add the information to a new contact, then press the image button and now the attacker is able to access the photo album of the device without any restrictions.
Đề xuất áp dụng giải pháp tạm thời này.
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.apple.com/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.9VulDB Điểm tạm thời meta: 4.5
VulDB Điểm cơ sở: 4.9
VulDB Điểm tạm thời: 4.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Xác thực yếuCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Benjamin Kunz Mejri
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Giải pháp tạm thờiTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
dòng thời gian
17/11/2016 🔍17/11/2016 🔍
19/11/2016 🔍
25/07/2019 🔍
Nguồn
Nhà cung cấp: apple.comKhuyến cáo: VL-ID 2012 / 648680301
Nhà nghiên cứu: Benjamin Kunz Mejri
Trạng thái: Đã xác nhận
GCVE (VulDB): GCVE-100-93679
scip Labs: https://www.scip.ch/en/?labs.20150917
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 19/11/2016 17:33Đã cập nhật: 25/07/2019 06:26
Thay đổi: 19/11/2016 17:33 (54), 25/07/2019 06:26 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận