漏洞起因
设计错误
危险等级
低
影响系统
Apple iPhone
Apple iPod touch
不受影响系统
危害
远程攻击者可以利用漏洞更改设备设置。
攻击所需条件
攻击者必须构建恶意配置文件,诱使用户安装。
漏洞信息
iPod touch是一款苹果公司发布的MP4播放器,iPhone是其发布的智能手机。
在处理通过Safari浏览器接收到的"mobileconfig"文件时存在错误。主题是签名的"mobileconfig"文件通过默认的Safari密钥校验但没有显示详细的证书信息,通过构建恶意配置文件诱使用户安装,可修改设备中的重要系统设置。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.apple.com/iphone/
http://www.apple.com/ipodtouch/
漏洞提供者
sinn3r
0 条评论。