CERT-FI haavoittuvuustiedote 120/2010

4.8.2010

Apple iOS-käyttöjärjestelmässä haavoittuvuuksia

Kohde:	- matkaviestimet - sulautetut järjestelmät	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple iOs on käyttöjärjestelmä, joka on käytössä iPhone-, iPod- ja iPad-laitteissa. Käyttöjärjestelmän komponenteista on löydetty kaksi haavoittuvuutta. Mobile Safari-selaimen PDF-tiedostojen kirjasimien käsittelyssä on haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen käyttäjän laitteessa houkuttelemalla käyttäjä hyökkääjän www-sivustolle. Päivitys 9.8.2010: Lisätietoja kirjasinhaavoittuvuudesta CERT-FI Haavoittuvuustiedotteessa 122/2010

Toinen löydetyistä haavoittuvuuksista sijaitsee käyttöjärjestelmän ytimessä. Sitä hyväksikäyttämällä hyökkääjä voi laajentaa käyttövaltuuksiaan ja ohittaa rajoitetun ns. sandbox-käyttöympäristön suojauksia. Haavoittuvuuksiin on julkaistu julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

• Apple iPhone OS (iOS) 4.x- ja 3.x-sarjan versiot
• Apple iPod OS (iOS) 4.x- ja 3.x-sarjan versiot
• Apple iPad OS (iOS) 3.x-sarjan versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitys 12.8.2010: Päivitä laitteet laitetoimittajan tiedotteissa kuvatuilla tavoilla.

LISÄTIETOA:

• CVE-2010-1797 CVE-2010-2973
• http://support.apple.com/kb/HT4291
• http://support.apple.com/kb/HT4292
• http://www.vupen.com/english/advisories/2010/1992
• http://www.symantec.com/connect/blogs/beware-attackers-could-use-new-iphone-4-jailbreak-code-carry-out-malicious-attacks
• http://www.kb.cert.org/vuls/id/275247
  

PÄIVITYSHISTORIA:

4.8.2010, kello 16.34: Julkaistu
9.8.2010, kello 13.00: Lisätty linkki FreeType-haavoittuvuuteen
12.8.2010, kello 10:33: Lisätty tieto päivityksistä ja toinen CVE-tunniste

Sivua päivitetty 16.12.2011

Tulostusversio