Apple iPhone短信消息远程内存破坏漏洞
来源:岁月联盟
时间:2009-09-13
Apple iPhone 3.0漏洞描述:
BUGTRAQ ID: 35569
CVE(CAN) ID: CVE-2009-2204,CVE-2009-2315
Apple iPhone是苹果最新发布的智能手机。
iPhone手机在解码短信消息时存在内存破坏漏洞,远程安全者可以通过发送恶意短信导致执行任何代码、获取GPS坐标或启用话筒。
<*参考
http://support.apple.com/kb/HT3754
http://news.zdnet.com/2100-9595_22-326501.html?tag=nl.e539
http://www.forbes.com/2009/07/28/hackers-iphone-apple-technology-security-hackers_print.html
http://www.h-online.com/security/news/print/113680
http://secunia.com/advisories/36070/
*>
SEBUG安全建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
