iPhone惊现远程拒绝服务漏洞，可使手机系统崩溃

9月2日下午（16:56），白帽子“Bone”向乌云平台提交了一个苹果iOS系统的安全漏洞（编号：WooYun-2015-138181），类型为设计错误/逻辑缺陷。

白帽子发现，iOS系统内自带的日历应用存在字符串溢出漏洞，无需物理接触或者人为交互，只需知道目标绑定的Exchange邮箱，即可远程将iPhone手机攻击崩溃，进入“白苹果”状态（这里指系统出现故障，卡在启动画面不动）。最新版的iOS也受影响，看来明晚的发布会是没法解决这个问题了。

目前该漏洞已交由CNCERT处理，乌云也正在积极联系苹果公司修复该漏洞。

乌云建议，使用iOS系统并绑定Exchange邮箱的用户可考虑解绑邮箱，并关注近期官方的安全更新。

漏洞编号：WooYun-2015-138181，点击原文可查看细节

本文始发于微信公众号（乌云漏洞报告平台）：iPhone惊现远程拒绝服务漏洞，可使手机系统崩溃