发布日期:2011-08-12
更新日期:2011-08-12
受影响系统:
Apple Phone Drive (iPhone/iPad) 1.x
描述:
--------------------------------------------------------------------------------
Phone Drive可以把ios设备变成一个具有分享功能的移动存储设备,可以在wifi环境下自建一个服务器端,然后用户可以从浏览器端口输入一个IP地址,来对文件进行管理。
Phone Drive在实现上存在目录遍历漏洞,本地攻击者可利用此漏洞泄露敏感信息。
传递到应用程序URL的输入没有在用于访问文件之前正确过滤。可被利用访问应用程序根之外的文件,并通过目录遍历攻击下载iPhone地址簿。
<*来源:Khashayar Fereidani
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: