Apple iOS 多个内存破坏漏洞(APPLE-SA-2014-03-10-1)
发布日期:2014-03-10
更新日期:2014-03-12
受影响系统:
Apple iOS < 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66087
CVE(CAN) ID: CVE-2013-5133,CVE-2014-1274,CVE-2013-6835,CVE-2014-1276,CVE-2014-1277,CVE-2014-1281,CVE-2014-1284,CVE-2014-1285,CVE-2014-1286
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
iOS 7.1之前版本在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行中间人攻击、访问任意文件、获取未授权访问权限、绕过安全限制、执行其他攻击。
<*来源:Apple
链接:http://support.apple.com/kb/HT6162
http://support.apple.com/kb/HT1222
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2014-03-10-1)以及相应补丁:
APPLE-SA-2014-03-10-1:iOS 7.1
链接:http://support.apple.com/kb/HT1222