Apple iOS < 10.1 多個弱點

high Nessus Plugin ID 94330

Synopsis

行動裝置上執行的 iOS 版本受到多個弱點影響。

描述

行動裝置上執行的 iOS 版本比 10.1 舊。因此,此類應用程式受到多個弱點影響:

- 處理轉送的呼叫時,FaceTime 元件中存在缺陷,這是使用者介面中的不一致所致。攔截式攻擊者可利用此問題,造成轉送呼叫在似乎終止時繼續傳輸音訊。
(CVE-2016-4635)

- 處理特別建構的字型檔案時,FontParser 元件中存在超出範圍讀取錯誤,未經驗證的遠端攻擊者可藉以洩漏敏感資訊。(CVE-2016-4660)

- Sandbox Profiles 元件中存在不明缺陷,本機攻擊者可利用此缺陷,透過特別建構的應用程式洩漏相片目錄的中繼資料。(CVE-2016-4664)

- Sandbox Profiles 元件中存在不明缺陷,本機攻擊者可利用此缺陷,透過特別建構的應用程式洩漏音訊錄製項目的中繼資料。(CVE-2016-4665)

- WebKit 中存在多個記憶體損毀問題,這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用這些問題執行任意程式碼。(CVE-2016-4666、CVE-2016-4677)

- System Boot 元件中 (MIG 產生的程式碼中) 存在多個不明缺陷,這是未正確驗證輸入所致。本機攻擊者可利用這些缺陷終止系統,或以提升的權限執行任意程式碼。(CVE-2016-4669)

- Security 元件中存在缺陷,這是程式記錄密碼長度所致。本機攻擊者可利用此問題洩漏敏感資訊。(CVE-2016-4670)

- 處理特別建構的 JPEG 檔案時,CoreGraphics 元件中存在記憶體損毀問題。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的檔案,造成拒絕服務情形,或是執行任意程式碼。
(CVE-2016-4673)

- libxpc 中存在不明邏輯問題,本機攻擊者可利用此問題,以 root 權限執行任意程式碼。(CVE-2016-4675)

- libarchive 中存在缺陷,這是進行擷取封存期間,在建立暫存檔案時未正確驗證路徑所致。未經驗證的遠端攻擊者可利用此缺陷,透過符號連結攻擊覆寫任意檔案。(CVE-2016-4679)

- Kernel 元件中存在不明缺陷,這是未正確清理輸入所致。本機攻擊者可惡意利用此缺陷,以洩露核心記憶體內容。
(CVE-2016-4680)

- Contacts 元件中存在缺陷,這是因為在設定中移除該應用程式對通訊錄的存取權後,無法撤銷該應用程式對通訊錄的存取權。本機攻擊者可利用此弱點,造成存取權在理應遭到移除之後仍然存在。(CVE-2016-4686)

- 處理 proxy 憑證時,CFNetwork Proxies 元件中存在缺陷,攔截式攻擊者可藉以洩漏敏感的使用者資訊。
(CVE-2016-7579)

解決方案

升級至 Apple iOS 10.1 或更新版本。

另請參閱

https://support.apple.com/en-us/HT207271

http://www.nessus.org/u?dfd3289a

Plugin 詳細資訊

嚴重性: High

ID: 94330

檔案名稱: apple_ios_101_check.nbin

版本: 1.62

類型: local

已發布: 2016/10/27

已更新: 2022/11/30

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2016-4675

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:iphone_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/10/24

弱點發布日期: 2016/7/18

參考資訊

CVE: CVE-2016-4635, CVE-2016-4660, CVE-2016-4664, CVE-2016-4665, CVE-2016-4666, CVE-2016-4669, CVE-2016-4670, CVE-2016-4673, CVE-2016-4675, CVE-2016-4677, CVE-2016-4679, CVE-2016-4680, CVE-2016-4686, CVE-2016-4688, CVE-2016-7579

BID: 91829, 93848, 93849, 93851, 93853, 93854, 93856, 94572

APPLE-SA: APPLE-SA-2016-10-24-1