多家厂商简单证书注册协议身份验证安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 07:04:38热评（617）

发布日期：2012-06-27
更新日期：2012-06-28

受影响系统：
Apple iOS 4
Apple iPad
Apple iPod Touch
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54216

iPhone是一部4频段的GSM制式手机。iPad是触摸屏平板电脑。iPod touch是一款由苹果公司推出的可携式媒体播放器。Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

多家厂商使用的简单证书注册协议在实现上存在安全限制绕过漏洞，攻击者通过请求更高权限用户的证书利用此漏洞提升自己的权限，从而绕过某些安全限制，进行非法访问。

<*来源：Ted Shorter
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/

推荐文章：