|
 |
|
Apple iPhone / iPod touch Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28497
|
|
|
Herausgegeben:
|
2008-01-16
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple iPhone
Apple iPod touch
|
|
| | CVE reference: | CVE-2007-5858 (Secunia mirror)
CVE-2008-0034 (Secunia mirror)
CVE-2008-0035 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Zwei Sicherheitslücken und ein Sicherheitsproblem in Apple iPhone und iPod touch wurden gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen, bestimmte Sicherheitsrestriktionen zu umgehen oder ein verwundbares Gerät zu kompromittieren.
1) Ein unspezifizierter Fehler in der Verarbeitung von URLs existiert in Safari. Dieser kann ausgenutzt werden, um eine Speicherkorruption zu verursachen, wenn ein Benutzer dazu gebracht wird, auf eine speziell präparierte URL zuzugreifen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
2) Ein Fehler in der Verarbeitung von Notrufen kann ausgenutzt werden, um die "Passcode Lock"-Funktion zu umgehen und ermöglicht Personen mit physikalischem Zugang zum iPhone Anwendungen ohne den "Passcode" zu starten.
Dieses Sicherheitsproblem wurde in nur in iPhone v1.0 bis v1.1.2 gemeldet.
3) Ein Fehler in Safari kann durch böswillige Personen ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
Weitere Informationen unter Sicherheitslücke #21 in:
SA28136
Lösung:
Aktualisieren Sie auf Version 1.1.3 (verfügbar über iTunes).
Gemeldet und/oder entdeckt von:
Gemeldet durch den Hersteller.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307302
Andere Referenzen:
SA28136:
http://secunia.com/advisories/28136/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Related Secunia Security Advisories
|
|
|
1. Apple iPod touch / iPhone Verarbeitung von TIFF-Bildern Sicherheitslücke
|
|
2. Apple iPhone Mehrere Sicherheitslücken
|
|
3. Apple iPhone mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
