发布日期：2014-06-30
更新日期：2014-07-01

受影响系统：

Apple iOS < 7.1.2

描述：

---

BUGTRAQ  ID: 68276
CVE(CAN) ID: CVE-2014-1354,CVE-2014-1360,CVE-2014-1352,CVE-2014-1353,CVE-2014-1348,CVE-2014-1349,CVE-2014-1350,CVE-2014-1351,CVE-2014-1345

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。

iOS 7.1.2之前版本在实现上存在多个漏洞，可影响CoreGraphics,  Lockdown, Lock Screen, Mail, Safari, Settings, Siri。攻击者可利用这些漏洞执行任意代码，造成拒绝服务，获取未授权访问权限，获取敏感信息，绕过安全限制，执行其他攻击。

<*来源：Dima Kovalenko
        cunzhang
        mblsec
        Reno Robert
        Dhanesh Kizhakkinan
        Andreas Kurtz
        Erling Ellingsen
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2304
严重程度：0（网友投票）