scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Apple iPhone Cross-Frame Scriptausführung

Allgemein

scipID: 3345
Betroffen: Apple iPhone Firmware bis 1.0.3
Veröffentlicht: 28.09.2007 (Michal Zalewski)
Risiko: problematisch

Beschreibung

Das iPhone ist ein von Apple entwickeltes Smartphone, das nur über drei herkömmliche Tasten und einen Regler verfügt und ansonsten ausschließlich über ein Display mit Multi-Touch-Funktion bedient wird. Der Verkaufsstart in den USA war am 29. Juni 2007. Das Handy wird dort ausschließlich in Kooperation mit dem amerikanischen Mobilfunkkonzern AT&T Wireless angeboten. Das Gerät vereint die Funktionen eines iPod-Video-Medienspielers mit dem eines Mobiltelefons mit Digitalkamera und Internetzugang. In Europa wird das Gerät ab dem 9. November 2007 zuerst in Deutschland und Großbritannien, später auch in Frankreich angeboten. Aufgrund eines Fehlers ist es möglich, auf Daten innerhalb anderer Frames zuzugreifen. Dies kann dazu ausgenutzt werden, verschiedene klassische Cross-Frame Exploits auszuführen.

Gleich über ein halbes Dutzend Schwachstellen adressierte Apple mit seinem ersten grossen Firmware Update für sein neues Lieblingskind, das iPhone. Bei der riesigen Medienpräsenz, die Apples angebliches Wunderkind bereits im Vorfeld erhielt, ist es kein Wunder dass sich eine Vielzahl von Researchern gierig auf das Gerät stürzte. Entsprechend überrascht es nicht, dass auch bereits nach kurzem diese Schwachstellen bekannt wurden. Eigentümern des Gerätes sei es geraten, das entsprechenden Firmware Upgrade einzuspielen – allerdings verbunden mit der Warnung, dass Apple ebenfalls mit diesem Update auch allfällige Sim-Hacks oder proprietäre Software von Drittherstellern wertlos macht.

Exploiting

Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=306586

Snort: –
Pattern: –

Quellen

Advisory: http://docs.info.apple.com/article.html?artnum=306586

CVE: CVE-2007-3761
OSVDB: 38530
Securityfocus: 25851
Secunia: 26983
X-Force: 36860
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter