📚 Apple iOS 10.0/10.0.1/10.0.2 iTunes Backup Bruteforce schwache Authentisierung
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Apple iOS 10.0/10.0.1/10.0.2 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente iTunes Backup. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Bruteforce) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 23.09.2016 durch Oleg Afonin von Elcomsoft als iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break in Form eines ungeprüften Blog Posts (Website) veröffentlicht. Auf blog.elcomsoft.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
When working on an iOS 10 update for Elcomsoft Phone Breaker, we discovered an alternative password verification mechanism added to iOS 10 backups. We looked into it, and found out that the new mechanism skips certain security checks, allowing us to try passwords approximately 2500 times faster compared to the old mechanism used in iOS 9 and older.
Ein öffentlicher Exploit wurde in Binary umgesetzt. Er wird als hoch funktional gehandelt. Unter elcomsoft.com wird der Exploit zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $10k-$25k auf dem Schwarzmarkt. Das Advisory zeigt auf:
At this time, we have an early implementation featuring CPU-only recovery. The new security check is approximately 2,500 times weaker compared to the old one that was used in iOS 9 backups. (…) Elcomsoft Phone Breaker 6.10 is immediately available with 6 million passwords per second (CPU only) for iOS 10 backups. You are welcome to update right away. Further research is required to build an optimized GPU-assisted attack. We’ll let you know once we have it.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 4.9 [?]Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:H/RL:X/RC:R [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 3.7 (CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P) [?]Temp Score: 3.5 (CVSS2#E:H/RL:ND/RC:UR) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Schwache AuthentisierungLokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: Binary
Download: elcomsoft.com
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
23.09.2016 Advisory veröffentlicht25.09.2016 VulDB Eintrag erstellt
25.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to BreakPerson: Oleg Afonin
Firma: Elcomsoft
Status: Ungeprüft
Eintrag
Erstellt: 25.09.2016Eintrag: 78.3% komplett
...