🕵️ Apple iOS bis 10.0.3 Sandbox Profiles Information Disclosure
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Apple iOS bis 10.0.3 ausgemacht. Dabei betrifft es eine unbekannte Funktion der Komponente Sandbox Profiles. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 24.10.2016 durch Razvan Deaconescu, Mihai Chiroiu, Luke Deshotels, William Enck, Lucas Vincenzo Davi und Ahmad-Reza Sadeghi als HT207271 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von support.apple.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-4664 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $2k-$5k kostet. Das Advisory weist darauf hin:
An access issue was addressed through additional sandbox restrictions on third party applications.
Ein Upgrade auf die Version 10.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat unmittelbar reagiert.
Schwachstellen ähnlicher Art sind dokumentiert unter 93041, 93042, 93043 und 93044.
CVSSv3
Base Score: 3.3 [?]Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 1.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: iOS 10.1
Timeline
24.10.2016 Advisory veröffentlicht24.10.2016 Gegenmassnahme veröffentlicht
25.10.2016 VulDB Eintrag erstellt
25.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: HT207271Person: Razvan Deaconescu/Mihai Chiroiu/Luke Deshotels/William Enck/Lucas Vincenzo Davi/Ahmad-Reza Sadeghi
Status: Bestätigt
CVE: CVE-2016-4664 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93041, 93042, 93043, 93044, 93045, 93046, 93047, 93049, 93050, 93051, 93052, 93053
Eintrag
Erstellt: 25.10.2016Eintrag: 76.8% komplett
...