Apple iOS < 10 多個弱點 (BlueBorne)

high Nessus Plugin ID 93515

Synopsis

行動裝置上執行的 iOS 版本受到多個弱點影響。

描述

行動裝置上執行的 iOS 版本比 10 舊。因此,此類應用程式受到多個弱點影響:

- SMS 草稿目錄中的 Sandbox Profiles 元件存在一個存取控制問題,會允許本機攻擊者透過在目錄上使用「stat」命令來判斷正在打字的使用者是誰。(CVE-2016-4620)

- GeoServices 元件中的 PlaceData 存在一個不明權限問題,會允許本機攻擊者透過特製的應用程式來洩漏敏感資訊。(CVE-2016-4719)

- Messages 功能的 Handoff 中的 Messages 元件存在一個瑕疵,這是因為不正確暴露訊息所導致,即使登出時也一樣。實際存在的攻擊者可惡意利用此弱點來洩漏敏感資訊。(CVE-2016-4740)

- Assets 元件中存在一個瑕疵,這是因為透過未加密的管道傳送更新所導致。攔截式攻擊者可惡意利用此瑕疵,阻擋裝置接收軟體更新。(CVE-2016-4741)

- Keyboards 元件中存在一個瑕疵,這是因為鍵盤自動修正建議功能不慎快取敏感資訊所導致。實際存在的攻擊者可惡意利用此弱點來洩漏敏感資訊。(CVE-2016-4746)

- Mail 元件中存在一個瑕疵,這是因為不當處理未受信任的憑證所導致。攔截式攻擊者可加以惡意利用,藉此洩漏認證資訊。(CVE-2016-4747)

- 當使用 AirPrint 預覽將未加密文件寫入暫存檔時,Printing UIKit 元件中存在一個瑕疵。本機攻擊者可利用此問題洩漏敏感資訊。(CVE-2016-4749)

- Springboard 元件中有一個缺陷,這是因為在工作切換器中顯示快取的應用程式快照所致。本機攻擊者可利用此問題洩漏敏感資訊。(CVE-2016-7759)

- 存在一個與藍牙子系統相關的瑕疵,可允許遠端程式碼執行以及攔截式攻擊。此問題又稱為「BlueBorne」。

解決方案

升級至 Apple iOS 10.0 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207143

http://www.nessus.org/u?02739536

https://www.armis.com/blueborne/

Plugin 詳細資訊

嚴重性: High

ID: 93515

檔案名稱: apple_ios_100_check.nbin

版本: 1.67

類型: local

已發布: 2016/9/15

已更新: 2022/11/30

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 5.8

媒介: AV:A/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2017-14315

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/9/13

弱點發布日期: 2016/9/13

參考資訊

CVE: CVE-2016-4620, CVE-2016-4719, CVE-2016-4740, CVE-2016-4741, CVE-2016-4746, CVE-2016-4747, CVE-2016-4749, CVE-2016-7759, CVE-2017-14315

BID: 92932

APPLE-SA: APPLE-SA-2016-09-13-1