发布日期：2011-08-12
更新日期：2011-08-12

受影响系统：

Apple Phone Drive (iPhone/iPad)  1.x

描述：

---

Phone Drive可以把ios设备变成一个具有分享功能的移动存储设备，可以在wifi环境下自建一个服务器端，然后用户可以从浏览器端口输入一个IP地址，来对文件进行管理。

Phone Drive在实现上存在目录遍历漏洞，本地攻击者可利用此漏洞泄露敏感信息。

传递到应用程序URL的输入没有在用于访问文件之前正确过滤。可被利用访问应用程序根之外的文件，并通过目录遍历攻击下载iPhone地址簿。

<*来源：Khashayar Fereidani
  
  链接：http://www.exploit-db.com/exploits/17645/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/

浏览次数：2377
严重程度：0（网友投票）