Apple iOS bis 5.1.1 WebKit Information Disclosure

VulDB: Apple iOS bis 5.1.1 WebKit Information Disclosure

Allgemein

Apple

scipID: 6505
Betroffen: Apple iOS bis 5.1.1
Veröffentlicht: 19.09.2012
Risiko: problematisch
Eintrag: 82% komplett
Erstellt: 21.09.2012

Beschreibung

In Apple iOS bis 5.1.1 wurde eine problematische Schwachstelle ausgemacht. Es geht um eine unbekannte Funktion der Komponente WebKit. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 19.09.2012 von Apple als APPLE-SA-2012-09-19-1 in Form eines Postings öffentlich gemacht. Bereitgestellt wird das Advisory unter prod.lists.apple.com. Die Verwundbarkeit wird seit dem 19.06.2012 als CVE-2012-3691 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 6.0 vermag dieses Problem zu lösen. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat damit vorab gehandelt. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt.