跳至主內容

蘋果 iOS 繞過密碼鎖保安漏洞

最後更新 2013年10月24日 10:28 發佈日期: 2013年10月24日 1122 觀看次數

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

在蘋果 iOS 發現多個漏洞,惡意使用者可透過實體接觸,利用漏洞繞過某些保安限制。

  • 在密碼鎖元件的鎖屏內,有關緊急撥號按鈕及相機窗格的 NULL 指標存在解除參照錯誤,可被利用獲取某些受限制功能及,例如撥打任意號碼。
  • 在密碼鎖元件存在錯誤,可被利用在不正確密碼嘗試導致停用後,獲取鎖屏。
  • 在密碼鎖元件存在競爭狀態錯誤,可被利用獲取通訊錄窗格及,例如在通訊錄窗格撥打任意號碼。

影響

  • 繞過保安限制

受影響之系統或技術

  • 執行 7.0.3 之前版本的 iPhone 4 及較後產品

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 7.0.3

漏洞識別碼


資料來源


相關連結