发布日期:2012-09-19
更新日期:2012-09-21
受影响系统:
Apple iPhone 4.x
Apple iPhone 3.x
Apple iOS 4.x
Apple iPod Touch 0 - 3.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55612
CVE ID: CVE-2012-3722,CVE-2012-3724,CVE-2012-3725,CVE-2012-3726,CVE-2012-3727,CVE-2012-3728,CVE-2012-3729,CVE-2012-3730,CVE-2012-3731,CVE-2012-3732,CVE-2012-3733,CVE-2012-3734,CVE-2012-3735,CVE-2012-3736,CVE-2012-3737,CVE-2012-3738,CVE-2012-3739,CVE-2012-3740,CVE-2012-3741,CVE-2012-3742,CVE-2012-3743,CVE-2012-3744,CVE-2012-3745,CVE-2012-3746,CVE-2012-3747
iPhone是一部4频段的GSM制式手机。iPad是触摸屏平板电脑。iPod touch是一款由苹果公司推出的可携式媒体播放器。Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
iPhone、iPod touch和iPad上使用的Apple iOS存在多个漏洞,影响下列组件:CFNetwork、CoreMedia、DHCP、ImageIO、IPSec、Kernel、Mail、Messages、Office Viewer、Passcode Lock、Restrictions、Safari、System Logs、Telephony、UIKit、WebKit,成功利用后可允许攻击者使受影响设备崩溃,绕过安全限制,获取敏感信息或执行任意代码。
<*来源:Erling Ellingsen
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: