发布日期：2010-11-22
更新日期：2010-11-25

受影响系统：

Apple iOS 4.1
Apple iOS 4.0.2
Apple iOS 4.0.1
Apple iOS 4
Apple iOS 3.2.2
Apple iOS 3.2.1
Apple iOS 3.2
Apple iOS 2.1
Apple iOS 2.0

描述：

---

BUGTRAQ  ID: 45011
CVE ID: CVE-2010-3832

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS和Telephony组件实现上存在漏洞，远程攻击者可能利用此漏洞在基带处理器中执行任意代码，成功的攻击可以完全控制受影响的设备，攻击失败会导致拒绝服务。

漏洞源于GSM移动管理功能处理畸形的临时移动用户标识（Temporary Mobile Subscriber Identity，TMSI）时发生的堆溢出问题，iOS4.2之前的版本会受到影响。

<*来源：Ralf-Philipp Weinmann of the University of Luxembourg
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2153
严重程度：0（网友投票）