安全研究
安全漏洞
Apple iOS APPLE-SA-2015-09-16-1多个安全漏洞
发布日期:2015-09-16
更新日期:2015-09-22
受影响系统:Apple iOS 5.x
Apple iOS 4.x
Apple iOS 3.x
描述:
BUGTRAQ ID:
76764
CVE(CAN) ID:
CVE-2015-5916,
CVE-2015-5850,
CVE-2015-5856,
CVE-2015-5862,
CVE-2015-5898,
CVE-2015-5885,
CVE-2015-3801,
CVE-2015-5912,
CVE-2015-5858,
CVE-2015-5860,
CVE-2015-5841,
CVE-2015-5824,
CVE-2015-5880,
CVE-2015-5829,
CVE-2015-5876,
CVE-2015-5839,
CVE-2015-5847,
CVE-2015-5855,
CVE-2015-5834,
CVE-2015-5848,
CVE-2015-5867,
CVE-2015-5844,
CVE-2015-5845,
CVE-2015-5846,
CVE-2015-5843,
CVE-2015-5863,
CVE-2015-5832,
CVE-2015-5816,
CVE-2015-5822,
CVE-2015-5823,
CVE-2015-5868,
CVE-2015-5896,
CVE-2015-5903,
CVE-2015-5882,
CVE-2015-5879,
CVE-2015-5869,
CVE-2015-5842,
CVE-2015-5899,
CVE-2015-5857,
CVE-2015-5851,
CVE-2015-5831,
CVE-2015-5837,
CVE-2015-5840,
CVE-2015-5904,
CVE-2015-5905,
CVE-2015-5764,
CVE-2015-5765,
CVE-2015-5767,
CVE-2015-5835,
CVE-2015-5892,
CVE-2015-5861,
CVE-2015-5838,
CVE-2015-5895
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
iOS 9之前版本在实现上存在多个安全漏洞,攻击者利用这些漏洞可绕过安全限制、获取敏感信息、执行任意代码、造成拒绝服务、执行未授权操作、获取系统权限。
<*来源:Xiaofeng Zheng
Tsinghua University
Sam Greenhalgh
Filippo Bigarella
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.apple.com/HT205212
http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html浏览次数:1691
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
