蘋果 iPhone 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年09月16日
2952
觀看次數
風險: 中度風險
在蘋果 iPhone 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、執行 DNS 快取記憶體下毒、進行阻斷服務或危及受影響系統。
1. 應用程式的沙箱存在一個錯誤,它沒有適當地在第三者應用程式之間執行存取限制,允許第三者應用程式在另一第三者應用程式的沙箱上讀取檔案及引致敏感資料洩露。
2. FreeType 存在一個錯誤,攻擊者可執行任意程式碼。
3. mDNSResponder 存在一個錯誤,攻擊者可執行 DNS 快取記憶體下毒攻擊。
4. 由於所產生的 TCP 初始串連號碼可被預測,遠端攻擊者可利用漏洞建立偽冒的 TCP 連線或在現有的 TCP 連線插入資料。
5. 由於在處理緊急電話時,Passcode Lock 功能會產生實作錯誤,允許使用者雙按緊急電話的 Home 按鈕,在不需要 passcode 的情況下存取 iPhone 並開啟應用程式。
6. 由於處理 CSS 引入語法時,WebKit 會產生 use-after-free 錯誤,允許惡意網站終止受影響的應用程式或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- 蘋果 iPhone 1.0 至 2.0.2 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至蘋果 iPhone 2.1 版本。
http://www.apple.com/iphone/softwareupdate/
漏洞識別碼
資料來源
相關連結
分享至