蘋果 iOS 安全事項及多個漏洞
最後更新
2014年09月19日 16:38
發佈日期:
2014年09月19日
1394
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果iOS發現一個安全事項及多個漏洞, 能接觸到裝置的惡意使用者可利用漏洞泄露可能敏感的資料及繞過若干保安限制及控制有漏洞的裝置。
- 利用一個與解鎖有關的未知錯誤繞過屏幕鎖。
- Mail 元件沒有正確地處理 LOGINDISABLED IMAP 功能。可利用作泄露使用者 登入資料,例如透過中間人攻擊(MitM)。
- Safari元件的一個錯誤。
- 利用一個文字訊息預覽的錯誤泄露文字訊息。
- 透過中間人攻擊(MitM),可利用Weather元件內一個與本地天氣API有關的錯誤泄露用戶的物理位置。
- WebKit 元件多個錯誤。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 運行在以下裝置上,8之前的版本:
- iPhone (4s 及之後版本)
- iPod touch (第五代 及後版本)
- iPad (2 及之後版本)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本8
漏洞識別碼
- CVE-2013-6663
- CVE-2014-1360
- CVE-2014-1384
- CVE-2014-1385
- CVE-2014-1387
- CVE-2014-1388
- CVE-2014-1389
- CVE-2014-4356
- CVE-2014-4363
- CVE-2014-4366
- CVE-2014-4374
- CVE-2014-4377
- CVE-2014-4381
- CVE-2014-4410
- CVE-2014-4411
- CVE-2014-4412
- CVE-2014-4413
- CVE-2014-4414
- CVE-2014-4415
資料來源
相關連結
分享至