Descripción

El modo de recuperación en Apple iPhone OS desde v1.0 hasta v3.1.2, y iPhone OS para iPod touch desde v1.1 hasta v3.1.2, permite a atacantes físicamente próximos evitar el bloqueo del dispositivo, y leer o modificar datos de forma arbitraria, a través del mensaje de control de USB que inicia una corrupción de memoria.

Impacto

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema

Productos y versiones vulnerables

• Apple - iphone_os - 0.65_1
• Apple - iphone_os - 1.3.0_02
• Apple - iphone_os - 1.4
• Apple - iphone_os - 1.4.1
• Apple - iphone_os - 1.4.2_01
• Apple - iphone_os - 1.4.2_02
• Apple - iphone_os - 1.4.2_03
• Apple - iphone_os - 1.4.2_04
• Apple - iphone_os - 1.4.2_05
• Apple - iphone_os - 1.4.2_06
• Apple - iphone_os - 1.4.2_07
• Apple - iphone_os - 1.4.2_08
• Apple - iphone_os - 1.4.2_09
• Apple - iphone_os - 1.4.2_10
• Apple - iphone_os - 1.4.2_11
• Apple - iphone_os - 5.0
• Apple - iphone_os - 5.0_update1
• Apple - iphone_os - 5.0_update2
• Apple - iphone_os - 5.0_update3
• Apple - iphone_os - 5.0_update4
• Apple - iphone_os - 5.0 Update 1
• Apple - iphone_os - 5.0 Update 5

Referencias a soluciones, herramientas e información

• 38040 (Fuente: BID)
• http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
• 62128 (Fuente: OSVDB)
• APPLE-SA-2010-02-02-1 (Fuente: APPLE)