微点交流论坛

标题: Apple iPhone / iPod touch多个漏洞 [打印本页]

作者: pioneer 时间: 2008-1-18 16:27 标题: Apple iPhone / iPod touch多个漏洞

来源

secunia.com

软件名

Apple iPhone 1.x
Apple iPod touch 1.x

描述

这可恶意进行跨站脚本攻击，绕过特定的安全限制或危害受影响的设备

1)处理Safari中存在的URL时的不特定错误在用户被骗访问特定URL时可导致内存崩溃
崩溃成功后可执行任意代码

2)处理紧急呼叫时的错误可绕过Passcode Lock并允许用户物理访问iPhone，在没有passcode时执行应用程序
该漏洞在iPhone v1.0---v1.1.2中已经报告

3)Safari中的错误可恶意进行跨站脚本攻击

解决方案

更新到V1.1.3（可通过iTune来下载安装）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn