Apple iOS 8之前版本及TV 7之前版本多个漏洞
发布日期:2014-09-17
更新日期:2014-09-18
受影响系统:Apple TV < 7
Apple iOS < 8
描述:
BUGTRAQ ID:
69882
CVE(CAN) ID:
CVE-2014-4378,
CVE-2014-4374,
CVE-2014-4361,
CVE-2014-4353,
CVE-2014-4369,
CVE-2014-4373,
CVE-2014-4379,
CVE-2014-4404,
CVE-2014-4405,
CVE-2014-4380,
CVE-2014-4407,
CVE-2014-4418,
CVE-2014-4388,
CVE-2014-4364,
CVE-2014-4423,
CVE-2014-4368,
CVE-2014-4357,
CVE-2014-4352,
CVE-2014-4386,
CVE-2014-4384,
CVE-2014-4383,
CVE-2014-4354,
CVE-2014-4377,
CVE-2014-4389,
CVE-2014-4371,
CVE-2014-4419,
CVE-2014-4420,
CVE-2014-4421,
CVE-2014-4375,
CVE-2014-4408,
CVE-2014-4422,
CVE-2014-4381,
CVE-2014-4366,
CVE-2014-4367,
CVE-2014-4363,
CVE-2014-4362,
CVE-2014-4356,
CVE-2014-4372,
CVE-2014-4409
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。
Apple iOS及TV在实现上存在多个安全漏洞,这些漏洞影响下列组件:802.1X, Accounts, Accessibility, Accounts Framework, Address Book, App Installation, Assets, Bluetooth, CoreGraphics, Foundation, Home &amp; Lock Screen, iMessage, IOAcceleratorFamily, IOAcceleratorFamily, IOHIDFamily, IOHIDFamily, IOKit, Kernel, Libnotify, Mail, Profiles, Safari, Sandbox Profiles, syslog, WebKit 组件。成功利用这些漏洞可使攻击者造成受影响设备崩溃,绕过安全限制,获取敏感信息或执行任意代码。
<*来源:Pieter Robyns
Peter Quax
Wim Lamotte
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/support/downloads/浏览次数:2131
严重程度:0(网友投票)