Apple iOS bis 5.1.1 WebKit Cross Site Scripting

VulDB: Apple iOS bis 5.1.1 WebKit Cross Site Scripting

Allgemein

Apple

scipID: 6509
Betroffen: Apple iOS bis 5.1.1
Veröffentlicht: 19.09.2012 (Masato Kinugawa)
Risiko: problematisch
Eintrag: 84.5% komplett
Erstellt: 21.09.2012

Beschreibung

Eine problematische Schwachstelle wurde in Apple iOS bis 5.1.1 entdeckt. Betroffen ist eine unbekannte Funktion der Komponente WebKit. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.09.2012 durch Masato Kinugawa als APPLE-SA-2012-09-19-1 in Form eines Postings herausgegeben. Auf prod.lists.apple.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 19.06.2012 mit der eindeutigen Identifikation CVE-2012-3695 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 6.0 vermag dieses Problem zu lösen. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat demnach vorab reagiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu.