|
 |
|
Apple iPhone Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26983
|
|
|
Herausgegeben:
|
2007-09-28
|
|
Last Update:
|
2007-11-21
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Hijacking
Sicherheitsumgehung
Cross-Site-Scripting
Enthüllung von sensiblen Informationen
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple iPhone
|
|
| | CVE reference: | CVE-2007-3753 (Secunia mirror)
CVE-2007-3754 (Secunia mirror)
CVE-2007-3755 (Secunia mirror)
CVE-2007-3756 (Secunia mirror)
CVE-2007-3757 (Secunia mirror)
CVE-2007-3758 (Secunia mirror)
CVE-2007-3759 (Secunia mirror)
CVE-2007-3760 (Secunia mirror)
CVE-2007-3761 (Secunia mirror)
CVE-2007-4671 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken, Sicherheitsprobleme und eine Schwachstelle wurden im Apple iPhone gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen, sensible Informationen zu enthüllen, bestimmte Sicherheitsrestriktionen zu umgehen, einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Ein Fehler in der Überprüfung von Eingaben bei der Verarbeitung von SDP-Paketen (Service Discovery Protocol) besteht im iPhone Bluetooth-Server. Dieser kann durch einen Angreifer im Bluetooth-Empfangsbereich ausgenutzt werden, um die Anwendung zum Absturz zu bringen oder beliebigen Code auszuführen, indem ein speziell präpariertes SDP-verschickt wird.
Eine erfolgreiche Ausnutzung setzt voraus, dass Bluetooth aktiviert ist.
2) Das Problem besteht, da Benutzer nicht über Änderungen der Identität von Mail-Servern informiert werden, wenn Mail SSL für eingehende und ausgehende Nachrichten verwendet. Dies kann ausgenutzt werden, um z.B. den Mail-Server des Benutzers vorzutäuschen und an die E-Mail-Benutzerdaten zu gelangen.
Eine erfolgreiche Ausnutzung setzt eine MitM-Attacke (Man-in-the-Middle) voraus.
3) Es ist möglich ein iPhone dazu zu bringen, eine Nummer ohne Benutzerbestätigung zu wählen, wenn ein Benutzer einem "tel:"-Link in einer Mail-Nachricht folgt.
4) Ein Fehler in Safari in der Verwaltung von neuen Browserfenstern kann ausgenutzt werden, um die URL eines anderen Fensters zu enthüllen.
Weitere Informationen unter Sicherheitslücke #2 in:
SA23893
5) Ein Fehler in Safari in der Verwaltung von "tel:"-Links kann ausgenutzt werden, dass das iPhone eine andere Nummer wählt, als im Bestätigungsdialog angezeigt wird. Das Beenden von Safari während des Bestätigungsdialogs könnte zu einer unbeabsichtigten Bestätigung führen.
6) Ein Fehler in Safari kann ausgenutzt werden, um Javascript Fenster-Eigenschaften in Seiten anderer Websites zu setzen, wenn eine manipulierte Web-Seite besucht wird.
7) Die Deaktivierung von Javascript in Safari ist erst nach einem Neustart von Safari wirksam.
8) Ein Fehler in Safari ermöglicht manipulierten Web-Seiten unter Verwendung von "frame"-Tags die "Same-Origin Policy" zu umgehen. Dies kann ausgenutzt werden, um Javascript-Code im Kontext einer anderen Web-Seite auszuführen, wenn ein Benutzer eine manipulierte Web-Seite besucht.
9) Ein Fehler in Safari ermöglicht, dass Javascript-Events mit einem falschen Frame assoziiert werden. Dies kann ausgenutzt werden, um Javascript-Code im Kontext einer anderen Seite auszuführen, wenn ein Benutzer eine manipulierte Web-Seite besucht.
10) Ein Fehler in Safari ermöglicht, dass Inhalt, der über HTTP ausgeliefert wird, auf anderen Inhalt, der über HTTPS in derselben Domäne ausgeliefert wird, zugreifen kann. Dies kann ausgenutzt werden, um Javascript-Code im Kontext von HTTPS-Web-Seiten auszuführen, wenn ein Benutzer eine manipulierte Web-Seite besucht.
Lösung:
Aktualisieren Sie auf Version 1.1.1 (via iTunes).
Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
1) Kevin Mahaffey und John Hering von Flexilis Mobile Security
3) Andi Baritchi, McAfee
4) Michal Zalewski, Google Inc. und Secunia Research
5) Billy Hoffman und Bryan Sullivan von HP Security Labs (vormals SPI Labs) und Eduardo Tang
6, 8) Michal Zalewski, Google Inc.
10) Keigo Yamazaki von LAC Co., Ltd.
Änderungen:
2007-10-01: Added JVN link.
2007-11-21: Link zu "Original Advisory"-Bereich hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=306586
JVN:
http://jvn.jp/jp/JVN%2379013771/index.html
LAC Co.:
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/96_e.html
Andere Referenzen:
SA23893:
http://secunia.com/advisories/23893/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Related Secunia Security Advisories
|
|
|
1. Apple iPhone / iPod touch Mehrere Sicherheitslücken
|
|
2. Apple iPod touch / iPhone Verarbeitung von TIFF-Bildern Sicherheitslücke
|
|
3. Apple iPhone mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
