Apple iOS 6.0.1本地安全绕过漏洞(CVE-2012-3750)
Apple iOS 6.0.1本地安全绕过漏洞(CVE-2012-3750)
发布日期:2012-11-01
更新日期:2012-11-04
受影响系统:
Apple iPhone 4.x
Apple iPhone 3.x
Apple iOS <5.1.1
Apple iPod Touch 0 - 3.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56363
CVE ID: CVE-2012-3750
Apple iOS是由苹果公司开发的操作系统。
Apple iOS 6.0.1在锁屏状态下Passbook处理优惠券时存在状态管理问题,攻击者可利用此漏洞获取敏感信息。
<*来源:Anton Tsviatkou
链接:http://support.apple.com/kb/HT1222
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2012-11-01-1)以及相应补丁:
APPLE-SA-2012-11-01-1:APPLE-SA-2012-11-01-1 iOS 6.0.1
链接:http://support.apple.com/kb/HT1222
评论暂时关闭