发布日期：2010-11-22
更新日期：2010-12-01

受影响系统：

Apple iPhone 0 - 4.0.1
Apple iOS 3.2 - 4.0.2
Apple iPad 3.2.1
Apple iPad 3.2
Apple iPad 0
Apple iPod Touch 0 - 3.1.3

描述：

---

BUGTRAQ  ID: 45006
CVE ID: CVE-2010-3827

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS在实现上存在安全绕过漏洞，影响“Configuration Profiles”组件，攻击者可利用此漏洞绕过签名验证机制，误导受害者安装恶意的配置。

<*来源：Barry Simpson of Bomgar Corporation
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2688
严重程度：0（网友投票）