蘋果 iPhone / iPod touch 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年01月17日
2851
觀看次數
風險: 中度風險
在蘋果 iPhone 及 iPod touch 發現的漏洞,可被遠端攻擊者繞過保安限制、洩露敏感資訊或取得受影響系統的完整控制權。
1. 由於處理異常的 URLs 時,Safari 會產生記憶體損毀錯誤。攻擊者可透過引誘使用者到訪惡意特製的 URL,利用漏洞終止受影響的瀏覽器或執行任意程式碼。
2. 由於處理緊急電話時,密碼鎖功能在執行上會產生錯誤。惡意使用者可利用此漏洞,無需輸入密碼便可直接存取受影響的iPhone和執行程式。
3. 由於 WebKit 的輸入驗證錯誤,可被利用進行跨網站指令碼攻擊或取得敏感資料。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 蘋果 iPhone 1.0 through 1.1.2 版本
- 蘋果 iPod touch 1.1 through 1.1.2版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至蘋果 iPhone 及 iPod touch 1.1.3 版本:
http://www.apple.com/itunes/
漏洞識別碼
資料來源
相關連結
分享至