跳至主內容

蘋果 iPhone / iPod touch 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年01月17日 2860 觀看次數

風險: 中度風險

在蘋果 iPhone 及 iPod touch 發現的漏洞,可被遠端攻擊者繞過保安限制、洩露敏感資訊或取得受影響系統的完整控制權。

1. 由於處理異常的 URLs 時,Safari 會產生記憶體損毀錯誤。攻擊者可透過引誘使用者到訪惡意特製的 URL,利用漏洞終止受影響的瀏覽器或執行任意程式碼。

2. 由於處理緊急電話時,密碼鎖功能在執行上會產生錯誤。惡意使用者可利用此漏洞,無需輸入密碼便可直接存取受影響的iPhone和執行程式。

3. 由於 WebKit 的輸入驗證錯誤,可被利用進行跨網站指令碼攻擊或取得敏感資料。


影響

  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 蘋果 iPhone 1.0 through 1.1.2 版本
  • 蘋果 iPod touch 1.1 through 1.1.2版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結