发布日期：2011-11-11
更新日期：2011-11-14

受影响系统：

Apple iOS iPod touch 5.x
Apple iOS 5.x for iPhone 3GS

描述：

---

BUGTRAQ  ID: 50575,50115
CVE ID: CVE-2011-3246,CVE-2011-3439,CVE-2011-3441,CVE-2011-3442

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS在实现上存在多个漏洞，可被恶意用户利用泄露敏感信息、执行欺骗攻击、控制用户设备。

1）在处理URL时，CFNetwork中的错误可被利用将用户重定向到错误的服务器。

2）在处理FreeType字体时，CoreGraphics组件中的多个错误可被利用破坏内存。

3）在检查有效的旗标组合时，mmap系统中的逻辑错误可被利用绕过代码签名检查并执行未签名代码。

4）在处理DNS名称查找时，libinfo中的错误可被利用欺骗查找。

<*来源：Erling Ellingsen
  
  链接：http://support.apple.com/kb/HT5052
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2496
严重程度：0（网友投票）