Apple iOS Photos应用程序帐号敏感信息漏洞

受影响系统:

Apple iOS 2.0 – 4.0.2

不受影响系统:

Apple iOS 4.2

描述:
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS Photos应用程序处理照片的发送操作时存在漏洞,攻击者可能利用此漏洞获取“MobileMe”帐户密码信息。

4.2版本之前的Apple iOS Photos应用程序启用了在未加密连接上的HTTP基本验证支持,在应用中调用“Send to MobileMe”功能时会通过HTTP协议发送帐号信息,如果攻击者可以截取转发网络流量,可通过在“Send to MobileMe”动作过程中冒充MobileMe Gallery服务器获取MobileMe帐户密码。

<*来源:Aaron Sigel of vtty.com
  *>

建议:
厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com

发表评论?

0 条评论。

发表评论