发布日期:2014-06-30
更新日期:2014-07-02
受影响系统:
Apple iOS < 7.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68276
CVE(CAN) ID: CVE-2014-1354,CVE-2014-1360,CVE-2014-1352,CVE-2014-1353,CVE-2014-1348,CVE-2014-1349,CVE-2014-1350,CVE-2014-1351,CVE-2014-1345
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
iOS 7.1.2之前版本在实现上存在多个漏洞,可影响CoreGraphics, Lockdown, Lock Screen, Mail, Safari, Settings, Siri。攻击者可利用这些漏洞执行任意代码,造成拒绝服务,获取未授权访问权限,获取敏感信息,绕过安全限制,执行其他攻击。
<*来源:Dima Kovalenko
cunzhang
mblsec
Reno Robert
Dhanesh Kizhakkinan
Andreas Kurtz
Erling Ellingsen
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
本文永久更新链接地址: