发布日期:2014-10-20
更新日期:2014-10-23
受影响系统:
Apple iOS 8.1
描述:
BUGTRAQ ID: 70661
CVE(CAN) ID: CVE-2014-4448
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
文件传输过程仅由硬件UID作为加密密码保护,这种无效的加密保护可造成向设备传输的文件被改写。
<*来源:Jonathan Zdziarski
Kevin DeLong
链接:
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: