spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple IOS Güvenlik Atlanması Ve PDF Dosya İşleme Açıklığı Yazdır E-posta
Apple iPhone's iOS, yükseltilmiş haklarla uzaktan kod çalıştırmaya sebep olan açıklıklar barındırmaktadır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 04.08.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Apple iPod Touch 3.1.3
Apple iPod Touch 3.1.2
Apple iPhone 3.1.3
Apple iPhone 3.1.2
Apple iPad 3.2.1
Apple iPad 3.2
Apple iOS 4.0.1
Apple iOS 4
 
CVE: -
BID: 42151
Referanslar: Üretici Firma Web Sayfası
http://www.apple.com
SecurityFocus BID -2
http://www.securityfocus.com/bid/42151
Yazar(lar): comex
 
Açıklama: Apple iPhone's iOS, yükseltilmiş haklarla uzaktan kod çalıştırmaya sebep olan açıklıklar barındırmaktadır. İlk açıklık iOS, Pdf dosyaları içerisinde belirli bir fontu yüklemeye çalışırken meydana gelmektedir. İkinci açıklık, kernel (çekirdek)'de meydana gelir ve hak yükseltmeye sebep olmaktadır. Kullanıcının zararlı bir dosyayı görmeye veya indirmeye ikna edilmesi ile saldırganın, iPhone'u JailBreak yapabilecek kullanıcı hakları ile kod çalıştırabilmesine imkan vermektedir.
Aslında bu açıklıklar bu iş için kullanılmaktadır.
Etki: Uzaktan isteğe bağlı kod çalıştırma, Servis dışı bırakma, Hak Yükseltme, Güvenlik Atlatma
Çözüm: Üretici firma iOS 4.0.2 sürümünü çıkarak bu açığı yamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB