来源

secunia.com

操作系统

Apple iPhone
Apple iPod touch

描述

1)CoreAudio处理AAC和MP3文件的样本大小的表入口时的一个错误可导致基于堆的缓冲溢出并潜在执行任意代码

2)Exchange服务支持中存在一个错误,由于"Require Passcode"设置不受"Maximum inactivity time lock"设置的影响，如果用户"Require Passcode"设置的值高于"Maximum inactivity time lock"设置，可导致出现一个时间窗口，这导致物理访问设备的用户使用这些Exchange服务

3)Spotlight搜索允许访问设备中邮件文件夹中的已删除的邮件消息，这导致恶意攻击者可访问已删除的消息而泄露敏感信息。

4)恢复模式命令解析时的一个buted9ing错误可通过物理访问设备来导致基于堆的缓冲溢出并获得对锁定设备的访问

5)iPhone处理到知通告的SMS消息存在一个NULL指针应用错误（空指针被提领），发送特殊构建的SMS消息可导致服务中断，造成服务被中断

6)UIKit 处理密码时的一个错误可通过物理访问来设备来泄露密码

7)Safari的referer头字段中包含URL中的用户名和密码信息会导致敏感信息泄漏。

8)WebKit中的两个漏洞可被恶意导致进行跨站脚本攻击或潜在危害用户系统

9)WebKit中的一个漏洞可被恶意导致钓鱼攻击

解决方案

更新到iPhone OS 3.1或iPhone OS for iPod touch 3.1.1