📚 Apple iOS 10.0.1 Browser Temporary Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Apple iOS 10.0.1 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Browser. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Temporary) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Am 27.09.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 10.10.2016 durch Marc Ruef und Simon Zumstein von scip AG als sID 92510 in Form eines bestätigten Entrys (VulDB) veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $10k-$25k zu rechnen.
Ein privater Exploit wurde durch Marc Ruef in HTML/CSS entwickelt. Er wird als funktional gehandelt. Dabei muss 13 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$50k auf dem Schwarzmarkt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden.
Nach sorgfältiger Prüfung teilte Apple mit, dass hier kein Problem vorliegt. Die Schwachstelle konnte zum späteren Zeitpunkt auch nicht mehr verifiziert werden. Es ist deshalb momentan unklar, ob Apple zwischenzeitlich ein Patching ohne das Wissen und Zutun der Benutzer unterbringen konnte.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:F/RL:U/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 4.1 (CVSS2#E:F/RL:U/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Status: Funktional
Programmiersprache: HTML/CSS
Autor: Marc Ruef
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 13 Tage seit gefunden
Timeline
27.09.2016 Schwachstelle gefunden28.09.2016 Hersteller informiert
07.10.2016 Hersteller bestätigt
10.10.2016 Advisory veröffentlicht
10.10.2016 VulDB Eintrag erstellt
10.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: sID 92510Person: Marc Ruef/Simon Zumstein
Firma: scip AG
Status: Bestätigt
Koordiniert: Ja
Infragegestellt: Ja
Eintrag
Erstellt: 10.10.2016Zugriffe pro Woche: 4
Eintrag: 82.8% komplett
...