Apple iOS < 13.0の複数の脆弱性

critical Nessus プラグイン ID 129587
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

モバイルデバイスで実行中のApple iOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のApple iOSのバージョンは、13.0より前です。したがって、複数の脆弱性の影響を受けます。

- リモートの攻撃者は、iOS Foundationでアプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。(CVE-2019-8641)

- ユーザー指定の入力をユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング(XSS)の脆弱性があります。WebKitページの読み込み時に悪意のある細工されたWebコンテンツを処理することで、ユニバーサルクロスサイトスクリプティングが引き起こされる可能性があります。(CVE-2019-8674)

- iOSキーボードに情報漏えいの脆弱性が存在します。認証されているローカルの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2019-8704)

- 領域外の読み取りエラーがCoreAudioにあります。認証されているローカルの攻撃者がこれを悪用し、悪意のある細工された動画を処理することで、プロセスメモリを漏えいする可能性があります。(CVE-2019-8705)

- iOS Bluetoothの画面通知にロジックの問題がありました。プレビューが無効化されていても、通知プレビューにbluetoothアクセサリが表示される可能性があります。(CVE-2019-8711)

- ロジックの問題がiOS Safariで対処されました。認証されているローカルの攻撃者がこれを悪用し、悪意のあるWebサイトにアクセスして、アドレスバーを偽装する可能性があります。(CVE-2019-8727)

- iOS Quick Lookに情報漏えいの脆弱性が存在します。権限の問題があり、実行権限が不適切に付与されていました。悪意のある細工されたファイルを処理すると、ユーザーの秘密情報が漏えいする可能性があります。(CVE-2019-8731)

- iOSメッセージに情報漏えいの脆弱性が存在します。iOSデバイスに物理的にアクセスできる人が、ロック画面から連絡先にアクセスできる可能性があります。(CVE-2019-8742)

- iOS FaceIDに機械学習のロジックのバグが存在します。登録ユーザーであるかに見えるよう構成された3Dモデルによって、Face IDを介して認証される可能性があります。(CVE-2019-8760)

ソリューション

Apple iOSバージョン13.0以降にアップグレードしてください

関連情報

https://support.apple.com/en-us/HT210606

プラグインの詳細

深刻度: Critical

ID: 129587

ファイル名: apple_ios_130_check.nbin

バージョン: 1.15

タイプ: local

ファミリー: Mobile Devices

公開日: 2019/10/4

更新日: 2021/7/12

依存関係: mdm_dependency_lock.nbin

リスク情報

CVSS スコアのソース: CVE-2019-8641

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/9/23

脆弱性公開日: 2019/9/23

参照情報

CVE: CVE-2019-8641, CVE-2019-8674, CVE-2019-8704, CVE-2019-8705, CVE-2019-8711, CVE-2019-8727, CVE-2019-8731, CVE-2019-8742, CVE-2019-8760

BID: 109332

APPLE-SA: APPLE-SA-2019-09-23