INTECO

Descripción

El modo de recuperación en Apple iPhone OS desde v1.0 hasta v3.1.2, y iPhone OS para iPod touch desde v1.1 hasta v3.1.2, permite a atacantes físicamente próximos evitar el bloqueo del dispositivo, y leer o modificar datos de forma arbitraria, a través del mensaje de control de USB que inicia una corrupción de memoria.

Impacto

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema

Productos y versiones vulnerables

• Apple - iphone_os - 0.65_1
• Apple - iphone_os - 1.4.2_01
• Apple - iphone_os - 1.4.2_02
• Apple - iphone_os - 1.4.2_03
• Apple - iphone_os - 1.4.2_04
• Apple - iphone_os - 1.4.2_05
• Apple - iphone_os - 1.4.2_06
• Apple - iphone_os - 5.0
• Apple - iphone_os - 5.0 Update 1
• Apple - iphone_os - 1.4.2_07
• Apple - iphone_os - 5.0 Update 5
• Apple - iphone_os - 1.3.0_02
• Apple - iphone_os - 2.1
• Apple - iphone_os - 1.0.0
• Apple - iphone_os - 1.1.0
• Apple - iphone_os - 2.0.0
• Apple - iphone_os - 2.2
• Apple - iphone_os - 2.2.1
• Apple - iphone_os - 3.0
• Apple - iphone_os - 3.0.1
• Apple - iphone_os - 2.1.1
• Apple - iphone_os - 3.1.2

Referencias a soluciones, herramientas e información

• 38040 (Fuente: BID)
• http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
• APPLE-SA-2010-02-02-1 (Fuente: APPLE)