发布日期：2014-02-07
更新日期：2014-02-20

受影响系统：

Apple iOS < 7.1

描述：

---

BUGTRAQ  ID: 65652
CVE(CAN) ID: CVE-2014-2019

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。

Apple iOS 7.1之前版本在iCloud子系统中存在安全漏洞，可使物理位置接近的攻击者输入任意，iCloud Account Password值及空iCloud Account Description值，绕过目标密码验证，关闭“Find My iPhone”服务或完成“Delete Account”操作，然后用不同的 Apple ID 账户关联该服务。

<*来源：Bradley Williams
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2270
严重程度：0（网友投票）