蘋果 iPhone 及 iPod touch iOS 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年09月10日
2704
觀看次數
風險: 中度風險
在適用於 iPhone 及 iPod touch 的蘋果 iOS 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、繞過保安限制或控制受影響的系統。由於 VoiceOver、FaceTime、ImageIO 及 WebKit 內產生錯誤,應用程式可在未知會使用者的情況下使用 location 服務,攻擊者亦可利用漏洞轉移 FaceTime 通話、修改剪貼板內容、洩露敏感資料或執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 適用於 iPhone 的蘋果 iOS 版本 2.0 至 4.0.2
- 適用於 iPod touch 的蘋果 iOS 版本 2.1 至 4.0.2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 經 iTunes 升級至蘋果 iOS 版本 4.1:
http://support.apple.com/kb/HT4334
漏洞識別碼
- CVE-2010-1421
- CVE-2010-1422
- CVE-2010-1764
- CVE-2010-1770
- CVE-2010-1771
- CVE-2010-1780
- CVE-2010-1781
- CVE-2010-1782
- CVE-2010-1783
- CVE-2010-1784
- CVE-2010-1785
- CVE-2010-1786
- CVE-2010-1787
- CVE-2010-1788
- CVE-2010-1791
- CVE-2010-1793
- CVE-2010-1809
- CVE-2010-1810
- CVE-2010-1811
- CVE-2010-1812
- CVE-2010-1813
- CVE-2010-1814
- CVE-2010-1815
- CVE-2010-1817
資料來源
相關連結
分享至