Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Apple iOS”да кўплаб заифликлар

Нашр санаси: 23.03.2016
Ўзгартириш санаси: 23.03.2016
Хавфлилик: Юқори
Заифликлар сони: 36

CVSSv2 рейтинг:
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
    (AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:5.4/Temporal:4
    (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
    (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
    (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
    (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
    (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
    (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
    (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
    (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
    (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1 

CVE ID:
    CVE-2016-1734
    CVE-2016-1740
    CVE-2015-8659
    CVE-2016-1748
    CVE-2016-1752
    CVE-2016-1750
    CVE-2016-1753
    CVE-2016-1751
    CVE-2016-1757
    CVE-2016-1756
    CVE-2016-1754
    CVE-2016-1755
    CVE-2016-1758
    CVE-2015-1819
    CVE-2015-5312
    CVE-2015-7499
    CVE-2015-7500
    CVE-2015-7942
    CVE-2015-8035
    CVE-2015-8242
    CVE-2016-1761
    CVE-2016-1762
    CVE-2016-1763
    CVE-2016-1788
    CVE-2016-1766
    CVE-2016-1950
    CVE-2016-1775
    CVE-2016-1778
    CVE-2016-1783
    CVE-2016-1781
    CVE-2016-1780
    CVE-2016-1779
    CVE-2016-1782
    CVE-2016-1784
    CVE-2016-1786
    CVE-2016-1785
    CVE-2016-0801
    CVE-2016-0802 

Фойдаланиш вектори: Масофавий

Таъсири:
    Хизмат кўрсатишни рад этиш
    Муҳим маълумотларнинг ошкор этилиши
    Хавфсизли чекловларини айланиб ўтиш
    Спуфинг ҳужум
    Тизимни бузиш 

CWE ID: Маълумотлар йўқ 
Наличие эксплоита: Маълумотлар йўқ
Заиф маҳсулотлар: Apple iOS 9.x 
Заиф версиялар: Apple iOS 9.x до 9.3

Таъриф:    
Заифликлар масофавий фойдаланувчига муҳим маълумотларни ошкор қилиш, тизимни бузиш, DoS- ва спуфинг-ҳужумни амалга ошириш ҳамда хавфсизлик чекловларини айланиб ўтишга имкон яратади.
1) USB-қурилмалар маълумотларини қайта ишлаш жараёнидаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
2) “Font Parser”даги ноаниқ хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи махсус шакллантирлган шрифт ёрдамида тизимни бузиши мумкин.
Огоҳлантириш: Заифликдан муваффақиятли фойдаланиш учун жабр кўрувчи зарарловчи PDF ҳужжатни очиши керак.
3) nghttp2 кутубхонанинг эскирган версиясидан фойдаланилгани сабабли заифлик мввжуд. Масофавий фойдаланувчи тизимни бузиши мумкин. 
4) “IOHIDFamily”даги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи муҳим маълумотларин ошкор қилиши мумкин.
5) Тизим ядросидаги ноаниқ хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи DoS-ҳужумни амалга ошириши мумкин.
6) Тизим ядроси бўшатилгандан кейин фойдаланишдаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
7) Тизим ядросида хатоликлар ортиши сабабли мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
8) Тизим ядросида хатолик сабабли мавжуд. Масофавий фойдаланувчи илова коди рақамли имзоланишини айланиб ўтиши мумкин.
9) Тизим ядросида янги жараёнларни яратиш жараёнидаги хатолик туфайли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
10) Тизим ядросида нолли кўргаткичнинг ажралиши сабабли заифлик мавжуддир. Масофавий фойдаланувчи тизимни бузиши мумкин.
11,12) Тизим ядросида хотира шикастланишидаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
13) Ўқилиш пайтида белгиланган хотирадан четга чиқишдаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин. 
14-22) “libxml2”даги кўплаб хатоликлар сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин. 
23) SMS хабарларда “URL”ни қайта ишлаш жараёнидаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи хавфсизлик чекловларини айланиб ўтиши мумкин.
Огоҳлантириш: Заифликдан муваффақиятли фойдаланиш учун жабр кўрувчи зарарловчи сайтга кириши керак.
24) “Messages”даги криптографик хатолик сабабли заифлик мавжуд. Apple сертификатларини пиннингини айланиб ўтиш имкониятига эга, SSL боғланмаларини қабул қилиб олиш, хабарлар инъекцияси ва қўшилган нарсаларни ўқиш имкониятига эга масофавий фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин.
25) “Profiles”даги сертификатларни текширишдаги хатолик сабабали заифлик мавжуд.Масофавий фойдаланувчи хавфсизлик чекловларини айланиб ўтиши мумкин.
26) ASN.1 декодеридаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
27) “TrueTypeScaler”даги хатолик сабабали заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
Огоҳлантириш: Заифликдан муваффақиятли фойдаланиш учун жабр кўрувчи унинг ҳужжати ёки web-саҳифасини таъминловчи зарарловчи шрифтни очиши керак. 
28, 29) “WebKit” хотираси шикастланишидаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи тизимни бузиши мумкин.
Огоҳлантириш: Заифликдан муваффақиятли фойдаланиш учун жабр кўрувчи зарарловчи web-контентни очиши керак. 
30, 31, 32) “WebKit”даги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин.
Огоҳлантириш: Заифликдан муваффақиятли фойдаланиш учун жабр кўрувчи зарарловчи web-контентни очиши керак. 
33) Портларга қайта йўналтиришдаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи хавфсизлик чекловларини айланиб ўтиши мумкин. 
34) “WebKit History”даги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи DoS-ҳужумни амалга ошириши мумкин.
35) “WebKit”даги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи спуфинг-ҳужумни амалга ошириши мумкин.
36) Айрим белгиларнинг декодинг жараёнидаги хатолик сабабли заифлик мавжуд. Масофавий фойдаланувчи муҳим маълумотларни ошкор қилиши мумкин.
37, 38) “Wi-Fi”даги хатолик сабабли заифлик мавжуд. Тармоққа имтиёзли рухсатга эга бўлган масофавий фойдаланувчи тизимни бузиши мумкин. 

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://apple.com
Ҳаволалар: https://support.apple.com/en-gb/HT206166    
Манба: securitylab.ru




Рўйхатга қайтиш