📚 Apple iOS iMessage Emoji Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Apple iOS - eine genaue Versionsangabe steht aus - gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente iMessage. Dank Manipulation durch Emoji kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 17.01.2017 durch EverythingApplePro in Form eines bestätigten Videos (Youtube) herausgegeben. Auf youtube.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Apple angestrebt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch EverythingApplePro programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit kann von youtube.com heruntergeladen werden. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k.
Als bestmögliche Massnahme wird Workaround empfohlen.
Video
Youtube: https://youtu.be/G0iPhSuiMpkCVSSv3
Base Score: 4.3 [?]Temp Score: 4.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:P/RL:W/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:POC/RL:W/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: EverythingApplePro
Download: youtube.com
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: WorkaroundStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Workaround: vincedes3.com
Timeline
17.01.2017 Advisory veröffentlicht17.01.2017 Exploit veröffentlicht
18.01.2017 VulDB Eintrag erstellt
18.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: youtube.comPerson: EverythingApplePro
Status: Bestätigt
Eintrag
Erstellt: 18.01.2017Eintrag: 75.6% komplett
...