发布日期：2012-11-01
更新日期：2012-11-02

受影响系统：

Apple iPhone 4.x
Apple iPhone 3.x
Apple iOS <5.1.1
Apple iPod Touch 0 - 3.1.3

描述：

---

BUGTRAQ  ID: 56361
CVE ID: CVE-2012-3749

Apple iOS是由苹果公司开发的操作系统。

Apple iOS 6.0.1在处理内核扩展相关的API时存在信息泄露问题。包含OSBundleMachOHeaders密钥的响应可能包含内核地址，导致绕过地址空间布局随机化保护，攻击者可利用此漏洞获取敏感信息。

<*来源：Mark Dowd
  
  链接：http://support.apple.com/kb/HT1222
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-11-01-1）以及相应补丁:

APPLE-SA-2012-11-01-1：APPLE-SA-2012-11-01-1 iOS 6.0.1

链接：http://support.apple.com/kb/HT1222

浏览次数：3897
严重程度：0（网友投票）