Apple iOS < 10の複数の脆弱性（BlueBorne）

high Nessus プラグイン ID 93515

Language:

概要

モバイルデバイスで実行中のiOSのバージョンは、複数の脆弱性による影響を受けます。

説明

モバイルデバイスで実行中のiOSのバージョンは、10より前です。したがって、以下の複数の脆弱性による影響を受けます。

SMSドラフトディレクトリのSandbox Profilesコンポーネントにアクセス制御の問題が存在します。これにより、ローカルの攻撃者が、ディレクトリで「stat」コマンドを利用することによりユーザーが誰をテキスト入力しているかを特定する可能性があります。（CVE-2016-4620）

- GeoServicesコンポーネントのPlaceDataに詳細不明のアクセス許可の問題があるため、ローカルの攻撃者が細工されたアプリケーションを通じて秘密情報を漏えいする可能性があります。（CVE-2016-4719）

- サインアウトしているにも関わらずメッセージを不適切に漏洩していたため、メッセージ機能のハンドオフにおける Messages コンポーネントに欠陥が存在します。物理的に存在する攻撃者がこれを悪用して、機密情報を漏洩する可能性があります。（CVE-2016-4740）

- 更新内容が暗号化されていないチャネルを介して送信されているため、Assets コンポーネントに欠陥が存在します。. 中間者攻撃の攻撃者がこれを悪用して、デバイスがソフトウェアの更新を受信するのをブロックします。（CVE-2016-4741）

- キーボード自動修正提案機能が機密情報を不注意にキャッシュしていたため、Keyboards コンポーネントに欠陥が存在します。物理的に存在する攻撃者がこれを悪用して、機密情報を漏洩する可能性があります。（CVE-2016-4746）

- 信頼できない証明書を不適切に処理しているため、Mail コンポーネントに欠陥が存在します。中間者攻撃の攻撃者がこれを悪用して、認証情報を漏洩する可能性があります。（CVE-2016-4747）

- AirPrint プレビューを使用して、暗号化されていないドキュメントを一時ファイルに書き込む際に、Printing UIKit コンポーネントに欠陥が存在します。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-4749）

- キャッシュされたアプリケーションのスナップショットがタスクスイッチャーに表示されるため、Springboardコンポーネントに欠陥があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-7759）

- BlueToothサブシステムに関連する欠陥があり、リモートでコードが実行されたり、中間者攻撃が行われたりする可能性があります。この問題は「BlueBorne」とも呼ばれます。