Apple iOS 8之前版本及TV 7之前版本多个漏洞

Apple iOS 8之前版本及TV 7之前版本多个漏洞

发布日期：2014-09-17
更新日期：2014-09-19

受影响系统：
Apple TV < 7
 Apple iOS < 8
描述：
BUGTRAQ  ID: 69882
 CVE(CAN) ID: CVE-2014-4378,CVE-2014-4374,CVE-2014-4361,CVE-2014-4353,CVE-2014-4369,CVE-2014-4373,CVE-2014-4379,CVE-2014-4404,CVE-2014-4405,CVE-2014-4380,CVE-2014-4407,CVE-2014-4418,CVE-2014-4388,CVE-2014-4364,CVE-2014-4423,CVE-2014-4368,CVE-2014-4357,CVE-2014-4352,CVE-2014-4386,CVE-2014-4384,CVE-2014-4383,CVE-2014-4354,CVE-2014-4377,CVE-2014-4389,CVE-2014-4371,CVE-2014-4419,CVE-2014-4420,CVE-2014-4421,CVE-2014-4375,CVE-2014-4408,CVE-2014-4422,CVE-2014-4381,CVE-2014-4366,CVE-2014-4367,CVE-2014-4363,CVE-2014-4362,CVE-2014-4356,CVE-2014-4372,CVE-2014-4409

 iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。

Apple iOS及TV在实现上存在多个安全漏洞，这些漏洞影响下列组件：802.1X, Accounts, Accessibility, Accounts Framework, Address Book, App  Installation, Assets, Bluetooth, CoreGraphics, Foundation, Home &amp;amp;  Lock Screen, iMessage, IOAcceleratorFamily, IOAcceleratorFamily,  IOHIDFamily, IOHIDFamily, IOKit, Kernel, Libnotify, Mail, Profiles,  Safari, Sandbox Profiles, syslog, WebKit 组件。成功利用这些漏洞可使攻击者造成受影响设备崩溃，绕过安全限制，获取敏感信息或执行任意代码。

<*来源：Pieter Robyns
        Peter Quax
        Wim Lamotte
  *>

建议：
厂商补丁：

Apple
 -----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

本文永久更新链接地址：