Apple iOS多个安全漏洞
发布日期:2011-11-11
更新日期:2011-11-14
受影响系统:
Apple iOS iPod touch 5.x
Apple iOS 5.x for iPhone 3GS
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3246,CVE-2011-3439,CVE-2011-3441,CVE-2011-3442
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iOS在实现上存在多个漏洞,可被恶意用户利用泄露敏感信息、执行欺骗攻击、控制用户设备。
1)在处理URL时,CFNetwork中的错误可被利用将用户重定向到错误的服务器。
2)在处理FreeType字体时,CoreGraphics组件中的多个错误可被利用破坏内存。
3)在检查有效的旗标组合时,mmap系统中的逻辑错误可被利用绕过代码签名检查并执行未签名代码。
4)在处理DNS名称查找时,libinfo中的错误可被利用欺骗查找。
<*来源:Erling Ellingsen
链接:http://support.apple.com/kb/HT5052
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: