发布日期：2010-11-22
更新日期：2010-11-22

受影响系统：

Apple iOS 2.0 - 4.0.2

不受影响系统：

Apple iOS 4.2

描述：

---

BUGTRAQ  ID: 45010
CVE ID: CVE-2010-3830

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS在实现上存在本地权限提升漏洞，运行恶意代码的本地攻击者可利用此漏洞提升其权限，导致完全控制受影响的设备。

Apple iOS Networking在4.2版本之前会在包过滤规则处理中访问无效的空指针，这会使本地用户通过未指定的向量提升权限。

<*来源：Apple
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：1835
严重程度：0（网友投票）