蘋果 iPhone / iPod touch 多個漏洞
風險: 中度風險
在蘋果 iPhone 及 iPod touch 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、取得敏感資訊、進行阻斷服務或控制受影響的系統。
1. 由於處理異常的 AAC 或 MP3 檔案時 CoreAudio 會產生堆陣滿溢錯誤,攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。
2. 由於 Exchange 支援內的 "Require Passcode" 設定不受 "Maximum inactivity time lock" 設定影響,允許可直接存取裝置的攻擊者在 Exchange 管理員指明的暫停時段後使用裝置。
3. 由於允許 Spotlight 能夠搜尋及存取裝置上郵件夾內已刪除的訊息,允許可直接存取裝置的攻擊者利用漏洞檢視已刪除的訊息。
4. 由於分析復原模式指令時會產生堆陣滿溢錯誤,允許可直接存取裝置的攻擊者繞過輸入密碼及存取使用者的資料。
5. 由於處理收到 SMS 通知時會產生空的指標逆向引用 (null pointer dereference) 錯誤,攻擊者可利用漏洞終止電話服務。
6. 當密碼的一個字元被刪除及刪除還沒完成時 UIKit 會產生錯誤,能夠直接存取裝置的人可以每次讀取該密碼的一個字元。
7. 由於 Safari 包含使用者名稱及密碼在原來 URL 的 Referer 標頭中,會導致敏感資料洩露。
WebKit Component 亦存在其他漏洞。請參考:蘋果 Safari WebKit 記憶體損毀及跨網站指令碼漏洞
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
蘋果 iPhone OS 1.0 版本至 3.0.1版本
iPod touch 蘋果 iPhone OS 1.1 版本至 3.0 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至蘋果 iPhone OS 3.1 版本及 iPod touch iPhone OS 3.1.1 版本。
漏洞識別碼
- CVE-2009-1724
- CVE-2009-1725
- CVE-2009-2199
- CVE-2009-2206
- CVE-2009-2207
- CVE-2009-2794
- CVE-2009-2795
- CVE-2009-2796
- CVE-2009-2797
- CVE-2009-2815
資料來源
相關連結
分享至