Множественные уязвимости в Apple iPhone и iPod touch

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
Apple iPhone
Apple iPod touch

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить спуфинг атаку, получить доступ к конфиденциальной
информации, осуществить DoS атаку и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки в CoreGraphics. Атакующий может
передать специально сформированные данные, что приведет к выполнению
произвольного кода.

2) Уязвимости обнаружены из-за ошибок при обработке TIFF изображений.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

3) Уязвимость существует из-за ошибки при обработке TIFF изображений.
Удаленный пользователь может вызвать перезагрузку устройства.

4) Уязвимость существует из-за неизвестной ошибки, которая позволяет
использовать менее защищенные протоколы для PPTP VPN.

5) Уязвимость существует из-за ошибки при обработке знаковых переменных в
компоненте Office Viewer. Удаленный пользователь может с помощью специально
сформированного Microsoft Excel файла выполнить произвольный код на целевой
системе.

6) Уязвимость существует из-за ошибки при обработке экстренных вызовов.
Злоумышленник может обойти защиту паролем и позвонить на произвольный номер.

7) Уязвимость существует из-за ошибки, возникающей при восстановлении пароля
на доступ (Passcode lock).

8) Уязвимость существует из-за ошибки, которая позволяет просмотреть
содержимое полученного SMS при отображении экрана для экстренных вызовов.

9) Уязвимость существует из-за ошибки при обработке элементов HTML таблиц в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта выполнить произвольный код на целевой системе.

10) Уязвимость существует из-за ошибки при обработке встроенных iframe в
браузере Safari. Удаленный пользователь может отразить содержимое iframe за
пределами этого iframe и подменить интерфейс пользователя.

11) Уязвимость существует из-за ошибки при отображении запроса на звонок в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта позвонить на произвольный номер и запретить
пользователю сбросить звонок.

12) Уязвимость существует из-за ошибки в Webkit, которая позволяет
злоумышленнику получить доступ через кеш страниц к данным, заполняемых в полях
форм при отключенном модуле авто заполнения.

Множественные уязвимости в Apple iPhone и iPod touch

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord