发布日期:2014-09-17
更新日期:2014-09-19
受影响系统:
Apple TV < 7
Apple iOS < 8
描述:
BUGTRAQ ID: 69882
CVE(CAN) ID: CVE-2014-4378,CVE-2014-4374,CVE-2014-4361,CVE-2014-4353,CVE-2014-4369,CVE-2014-4373,CVE-2014-4379,CVE-2014-4404,CVE-2014-4405,CVE-2014-4380,CVE-2014-4407,CVE-2014-4418,CVE-2014-4388,CVE-2014-4364,CVE-2014-4423,CVE-2014-4368,CVE-2014-4357,CVE-2014-4352,CVE-2014-4386,CVE-2014-4384,CVE-2014-4383,CVE-2014-4354,CVE-2014-4377,CVE-2014-4389,CVE-2014-4371,CVE-2014-4419,CVE-2014-4420,CVE-2014-4421,CVE-2014-4375,CVE-2014-4408,CVE-2014-4422,CVE-2014-4381,CVE-2014-4366,CVE-2014-4367,CVE-2014-4363,CVE-2014-4362,CVE-2014-4356,CVE-2014-4372,CVE-2014-4409
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。
Apple iOS及TV在实现上存在多个安全漏洞,这些漏洞影响下列组件:802.1X, Accounts, Accessibility, Accounts Framework, Address Book, App Installation, Assets, Bluetooth, CoreGraphics, Foundation, Home &amp; Lock Screen, iMessage, IOAcceleratorFamily, IOAcceleratorFamily, IOHIDFamily, IOHIDFamily, IOKit, Kernel, Libnotify, Mail, Profiles, Safari, Sandbox Profiles, syslog, WebKit 组件。成功利用这些漏洞可使攻击者造成受影响设备崩溃,绕过安全限制,获取敏感信息或执行任意代码。
<*来源:Pieter Robyns
Peter Quax
Wim Lamotte
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: