Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple iPhone OS pour les versions antérieures à la 3.0.1.
Résumé
Une vulnérabilité a été identifiée dans la gestion téléphonique du système d'exploitation Apple iPhone OS. Elle peut être exploitée par une personne malveillante distante pour perturber le service de téléphonie ou exécuter des commandes arbitraires.
Description
Une vulnérabilité a été identifiée dans la gestion téléphonique du système d'exploitation Apple iPhone OS. Ce dernier ne manipulerait pas correctement les messages au format SMS (Short Message Service) qui lui sont destinés (format SMS_DELIVER). La vulnérabilité repose en particulier sur les messages découpés en plusieurs morceaux (qui dépassent donc la limitation de 140 octets ou 160 caractères 7-bits) en jouant sur le nombre de morceaux précisé dans l'en-tête SMS et le nombre de messages partiels réellement envoyés.
Cette vulnérabilité peut être exploitée par une personne malveillante distante pour perturber le service de téléphonie ou exécuter des commandes arbitraires sur l'équipement mobile.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3754 du 31 juillet 2009 : http://support.apple.com/kb/HT3754
- Référence CVE CVE-2009-2204 https://www.cve.org/CVERecord?id=CVE-2009-2204
