P11555
(百分比(南港棧))
UID 5
精華
0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限
註冊 2000-1-1
來自 中華民國
狀態 離線
|
|
|
201007 病毒通告
| 弱點通告:Apple iOS 存在多項安全性存取的弱點,請使用者儘速更新! | |
| | | | 2010/07/05 | | | | 風險等級: | 高度威脅 | | | | 摘 要: | Apple iOS 存在多項安全性存取的弱點,惡意人士可透過引誘使用者在iphone 或ipod touch 瀏覽事先建立的惡意網頁後,便可規避安全性限制、跨網域程式碼攻擊(cross-site scripting attack) 、揭露敏感資訊、造成DoS(Denial of Service) 讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Apple iOS 2.0 至 3.1.3 iPhone 3G (含)之後版本、Apple iOS 2.1 至 3.1.3 iPod touch 二代(含)之後版本。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 | | | | | | | | | 影響系統 : | Apple iOS 2.0 至 3.1.3 iPhone 3G (含)之後版本 Apple iOS 2.1 至 3.1.3 iPod touch 二代(含)之後版本 | | | | | | | | | | | 解決辦法: | 手動下載安裝: 更新至Apple iOS 4(含)之後版本 | | | | | | | | | 細節描述: | Apple 近日針對Apple iOS 發佈弱點修補程式,此弱點起因於在iphone 或ipod touch 上的CFNetwork 及Libsystem 的弱點將造成堆疊溢位(stack-based buffer overflow) 及緩衝區溢位問題(buffer overflow) 、ImageIO 處理影像的方式存在記憶體損毀問題、libxml2 及JavaScriptCore 存在使用釋放後記憶體出錯(use-after-free error) 問題、透過MobileMe 的遠端鎖定功能可能無法防止存取、即使將Safari 瀏覽器「接受 Cookie」偏好設定設為「來自瀏覽的網站」或「永不接受」,第三方網站仍會設定Cookie 的問題、惡意製作的URL 可能令人混淆、使用者可能會誤認實際使用的無線網路、Sandbox 及WebKit 的弱點可使惡意人士規避安全性限制及洩露機敏性資訊。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 | | | | | | | | | 參考資訊: | Apple
VUPEN
Secunia |
|
|
|
|
