跳至主內容

蘋果iPhone / iPod touch 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年11月24日 2799 觀看次數

風險: 中度風險

在蘋果 iPhone 及 iPod touch 發現多個保安漏洞,惡意的人可利用漏洞繞過某些保安限制、洩露敏感資料、進行偽造攻擊、進行阻斷服務或危及使用者的系統。

1) CoreGraphics 的漏洞會危及受影響的系統。

2) 由於處理 TIFF 圖像時會產生多個漏洞,攻擊者可利用漏洞執行任意程式碼。

3) 由於處理 TIFF 圖像時會產生錯誤,導致裝置重設。

4) 一個不明錯誤會導致 PPTP VPN 連結的加密層級比預期的低。

5) Office Viewer 元件存在無負值錯誤,攻擊者可透過開啟特製的微軟 Excel 檔案執行任意程式碼。

6) 由於處理緊急電話時存在漏洞,如攻擊者能夠存取實體裝置利用漏洞繞過密碼鎖並撥打任意電話號碼。

7) 一個漏洞導致密碼鎖不能正確地回復。

8) 在緊急電話的螢幕開啟時並接收到短訊的話,此安全漏洞可令這些短訊的內容顯示出來。

9) 由於處理 HTML table 元素時 Safari 產生錯誤,當使用者瀏覽特製網頁時,攻擊者可利用漏洞導致記憶體損毀及執行任意程式碼。

10) 由於 Safari 在處理內嵌 iframe 元素時會產生錯誤,攻擊者可利用漏洞在範圍外顯示網頁內容來偽造使用者介面。

11) 由於 Safari 在開啟應用程式並顯示 call approval 對話框時, 會產生錯誤。攻擊者可在沒有使用者回應的情況下撥打任意電話號碼,也可令使用者不能終止通話。

12) 由於 Webkit 存在錯誤,雖然 "自動完成" 的功能已關閉,但攻擊者可透過表單內的欄位洩露敏感資料。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 仿冒

受影響之系統或技術

  • 蘋果 iPhone OS 1.0 至 2.1 版本
  • 運行在 iPod touch 上的蘋果 iPhone OS 1.0 至 2.1 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結