Apple iPhone OS USB控制消息信息泄露漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-05
Apple iPhone OS USB控制消息信息泄露漏洞 影响版本:
Apple iPhone OS 1.1 - 3.1.2漏洞描述:
BUGTRAQ  ID: 38040
CVE ID: CVE-2010-0038

iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。

在处理某些USB控制消息时存在内存破坏漏洞,能够物理访问设备的用户可以绕过通行码验证访问用户数据。<*参考 
http://support.apple.com/kb/HT4013
http://secunia.com/advisories/38362/
*>
安全建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com