发布日期：2010-11-22
更新日期：2010-12-01

受影响系统：

Apple iOS 2.0 - 4.0.2

不受影响系统：

Apple iOS 4.2

描述：

---

BUGTRAQ  ID: 45012
CVE ID: CVE-2010-3831

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS Photos应用程序处理照片的发送操作时存在漏洞，攻击者可能利用此漏洞获取“MobileMe”帐户密码信息。

4.2版本之前的Apple iOS Photos应用程序启用了在未加密连接上的HTTP基本验证支持，在应用中调用“Send to MobileMe”功能时会通过HTTP协议发送帐号信息，如果攻击者可以截取转发网络流量，可通过在“Send to MobileMe”动作过程中冒充MobileMe Gallery服务器获取MobileMe帐户密码。

<*来源：Aaron Sigel of vtty.com
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：1930
严重程度：0（网友投票）