漏洞起因
设计错误
危险等级
低
影响系统
Apple iPhone OS (iOS) 4.x
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Apple iOS。
漏洞信息
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iOS存在两个安全漏洞,允许攻击者绕过安全限制提升特权。
-解析CFF字体中的某些操作符时存在错误,处理嵌入特殊CFF字体的PDF文件时可破坏内存。
-内核中存在一个错误可提升特权。
注:此漏洞当前用于在设备上越狱。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/iphone/softwareupdate/
漏洞提供者
comex, disclosed via jailbreakme.com
0 条评论。