iPhone惊现远程拒绝服务漏洞,可使手机系统崩溃

  • A+
所属分类:安全漏洞

9月2日下午(16:56),白帽子“Bone”向乌云平台提交了一个苹果iOS系统的安全漏洞(编号:WooYun-2015-138181),类型为设计错误/逻辑缺陷。


白帽子发现,iOS系统内自带的日历应用存在字符串溢出漏洞,无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可远程将iPhone手机攻击崩溃,进入“白苹果”状态(这里指系统出现故障,卡在启动画面不动)。最新版的iOS也受影响,看来明晚的发布会是没法解决这个问题了。




目前该漏洞已交由CNCERT处理,乌云也正在积极联系苹果公司修复该漏洞。


乌云建议,使用iOS系统并绑定Exchange邮箱的用户可考虑解绑邮箱,并关注近期官方的安全更新。


漏洞编号:WooYun-2015-138181,点击原文可查看细节

本文始发于微信公众号(乌云漏洞报告平台):iPhone惊现远程拒绝服务漏洞,可使手机系统崩溃

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: