Apple iOS < 10の複数の脆弱性(BlueBorne)

high Nessus プラグイン ID 93515

概要

モバイルデバイスで実行中のiOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のiOSのバージョンは、10より前です。したがって、以下の複数の脆弱性による影響を受けます。

SMSドラフトディレクトリのSandbox Profilesコンポーネントにアクセス制御の問題が存在します。これにより、ローカルの攻撃者が、ディレクトリで「stat」コマンドを利用することによりユーザーが誰をテキスト入力しているかを特定する可能性があります。(CVE-2016-4620)

- GeoServicesコンポーネントのPlaceDataに詳細不明のアクセス許可の問題があるため、ローカルの攻撃者が細工されたアプリケーションを通じて秘密情報を漏えいする可能性があります。(CVE-2016-4719)

- サインアウトしているにも関わらずメッセージを不適切に漏洩していたため、メッセージ機能のハンドオフにおける Messages コンポーネントに欠陥が存在します。物理的に存在する攻撃者がこれを悪用して、機密情報を漏洩する可能性があります。(CVE-2016-4740)

- 更新内容が暗号化されていないチャネルを介して送信されているため、Assets コンポーネントに欠陥が存在します。. 中間者攻撃の攻撃者がこれを悪用して、デバイスがソフトウェアの更新を受信するのをブロックします。(CVE-2016-4741)

- キーボード自動修正提案機能が機密情報を不注意にキャッシュしていたため、Keyboards コンポーネントに欠陥が存在します。物理的に存在する攻撃者がこれを悪用して、機密情報を漏洩する可能性があります。(CVE-2016-4746)

- 信頼できない証明書を不適切に処理しているため、Mail コンポーネントに欠陥が存在します。中間者攻撃の攻撃者がこれを悪用して、認証情報を漏洩する可能性があります。(CVE-2016-4747)

- AirPrint プレビューを使用して、暗号化されていないドキュメントを一時ファイルに書き込む際に、Printing UIKit コンポーネントに欠陥が存在します。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。(CVE-2016-4749)

- キャッシュされたアプリケーションのスナップショットがタスクスイッチャーに表示されるため、Springboardコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。(CVE-2016-7759)

- BlueToothサブシステムに関連する欠陥があり、リモートでコードが実行されたり、中間者攻撃が行われたりする可能性があります。この問題は「BlueBorne」とも呼ばれます。

ソリューション

AppleiOSバージョン10.0以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT207143

http://www.nessus.org/u?02739536

https://www.armis.com/blueborne/

プラグインの詳細

深刻度: High

ID: 93515

ファイル名: apple_ios_100_check.nbin

バージョン: 1.69

タイプ: local

ファミリー: Mobile Devices

公開日: 2016/9/15

更新日: 2023/2/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 5.8

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-14315

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:apple:iphone_os

必要な KB アイテム: mdm/dependency/unlocked

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/9/13

脆弱性公開日: 2016/9/13

参照情報

CVE: CVE-2016-4620, CVE-2016-4719, CVE-2016-4740, CVE-2016-4741, CVE-2016-4746, CVE-2016-4747, CVE-2016-4749, CVE-2016-7759, CVE-2017-14315

BID: 92932

APPLE-SA: APPLE-SA-2016-09-13-1