发布日期：2012-03-08
更新日期：2012-03-09

受影响系统：

Apple iPhone 4.x
Apple iPhone 3.x
Apple iPhone
Apple iOS < 5.1
Apple iPad 3.2.1
Apple iPad 3.2

不受影响系统：

Apple iOS 5.1

描述：

---

BUGTRAQ  ID: 52364
CVE(CAN) ID: CVE-2011-2825,CVE-2011-2833,CVE-2011-2846,CVE-2011-2847,CVE-2011-2854,CVE-2011-2855,CVE-2011-2857,CVE-2011-2860,CVE-2011-2867,CVE-2011-2868,CVE-2011-2869,CVE-2011-2870,CVE-2011-2871,CVE-2011-2872,CVE-2011-2873,CVE-2011-2877,CVE-2011-3453,CVE-2011-3881,CVE-2011-3885,CVE-2011-3887,CVE-2011-3888,CVE-2011-3897,CVE-2011-3908,CVE-2011-3909,CVE-2011-3928,CVE-2012-0585,CVE-2012-0586,CVE-2012-0587,CVE-2012-0588,CVE-2012-0589,CVE-2012-0590,CVE-2012-0591,CVE-2012-0592,CVE-2012-0593,CVE-2012-0594,CVE-2012-0595,CVE-2012-0596,CVE-2012-0597,CVE-2012-0598,CVE-2012-0599,CVE-2012-0600,CVE-2012-0601,CVE-2012-0602,CVE-2012-0603,CVE-2012-0604,CVE-2012-0605,CVE-2012-0606,CVE-2012-0607,CVE-2012-0608,CVE-2012-0609,CVE-2012-0610,CVE-2012-0611,CVE-2012-0612,CVE-2012-0613,CVE-2012-0614,CVE-2012-0615,CVE-2012-0616,CVE-2012-0617,CVE-2012-0618,CVE-2012-0619,CVE-2012-0620,CVE-2012-0621,CVE-2012-0622,CVE-2012-0623,CVE-2012-0624,CVE-2012-0625,CVE-2012-0626,CVE-2012-0627,CVE-2012-0628,CVE-2012-0629,CVE-2012-0630,CVE-2012-0631,CVE-2012-0632,CVE-2012-0633,CVE-2012-0635,CVE-2012-0641,CVE-2012-0642,CVE-2012-0643,CVE-2012-0644,CVE-2012-0645,CVE-2012-0646

iPhone是一部4频段的GSM制式手机。iPad是触摸屏平板电脑。iPod touch是一款由苹果公司推出的可携式媒体播放器。Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iPhone、iPod touch及iPad所使用的iOS在实现上存在多个安全漏洞，成功利用后可使受影响设备崩溃、绕过安全限制、获取敏感信息或执行任意代码。这些漏洞影响下列组件：CFNetwork、HFS，Kernel、Passcode Lock Safari、Siri、VPN 。

<*来源：Erling Ellingsen
  
  链接：http://secunia.com/advisories/48288/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2811
严重程度：0（网友投票）