发布日期：2009-09-09
更新日期：2009-09-10

受影响系统：

Apple iPhone OS 1.1 - 3.0 for iPod touch
Apple iPhone OS 1.0 - 3.0.1

不受影响系统：

Apple iPhone OS 3.1.1 for iPod touch
Apple iPhone OS 3.1

描述：

---

BUGTRAQ  ID: 36335,36336,36337,36338,36339,36341,36342
CVE(CAN) ID: CVE-2009-2796,CVE-2009-2815,CVE-2009-2207,CVE-2009-2206,CVE-2009-2797,CVE-2009-2795,CVE-2009-2794

iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。

iPhone OS中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统。

CVE-2009-2206

处理AAC或MP3文件时存在堆溢出漏洞，打开恶意的AAC或MP3文件可能导致应用意外终止或执行任意代码。

CVE-2009-2794

iPhone OS允许通过Microsoft Exchange服务器所提供的服务进行通讯。Exchange服务器的管理员可以指定“最大非活动时间锁定”设置，要求用户在时间过期后重新输入通行码才可以使用Exchange服务。iPhone OS允许用户指定最多为4小时的“要求通行码”设置，而这个设置不受“最大非活动时间锁定”设置的影响。因此如果用户将“要求通行码”设置为大于“最大非活动时间锁定”的值，就可以获得非授权使用Exchange服务的时间窗口。

CVE-2009-2207

Spotlight搜索功能可以发现并允许访问设备的Mail目录中已删除的消息。

CVE-2009-2795

Recovery Mode命令解析中存在堆溢出漏洞，能够物理访问设备的攻击者可以绕过通行码访问用户数据。

CVE-2009-2815

在处理短信到达通知时存在空指针引用，接收到恶意短信会导致服务中断。

CVE-2009-2796

在删除密码中字符且撤销了删除操作时，可以短暂的看到字符，这允许物理访问设备的攻击者每次读取一个密码字符。

CVE-2009-2797

Safari在referer头中包含有来自原始URL的用户名和口令，这可能导致泄漏敏感信息。

<*来源：Allan Steven
        Robert Duran
  
  链接：http://support.apple.com/kb/HT3860
        http://secunia.com/advisories/36677/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2556
严重程度：0（网友投票）