๐ Apple iOS 8/9 auf 64-bit Date Handler Boot Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80952
Betroffen: Apple iOS 8/9
Veröffentlicht: 11.02.2016
Risiko: problematisch
Erstellt: 14.02.2016
Eintrag: 72.8% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in Apple iOS 8/9 auf 64-bit ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Date Handler. Durch die Manipulation mit der Eingabe 01/01/1970
kann eine Denial of Service-Schwachstelle (Boot) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 11.02.2016 publik gemacht. Das Advisory kann von reddit.com heruntergeladen werden. Die Schwachstelle ist relativ beliebt, was mitunter auf ihre geringe Komplexität zurückzuführen ist. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
When the date of a 64-bit iOS device is set to January 1, 1970, the device will fail to boot.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Unter reddit.com wird der Exploit bereitgestellt. Als 0day erzielte der Exploit wohl etwa $5k-$10k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weitere Informationen werden unter dailymail.co.uk bereitgestellt.
Video
Youtube: https://youtu.be/fY-ahR1R6IE
CVSS
Base Score: 4.6 (CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C) [?]
Temp Score: 4.1 (CVSS2#E:POC/RL:U/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Download: reddit.com
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Timeline
11.02.2016 | Advisory veröffentlicht
11.02.2016 | Exploit veröffentlicht
14.02.2016 | VulDB Eintrag erstellt
14.02.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: reddit.com
Diverses: dailymail.co.uk
...