漏洞起因
设计错误
危险等级
中
影响系统
Apple iOS
不受影响系统
危害
本地攻击者可以利用漏洞注入恶意代码并执行。
CVSSv2:
攻击所需条件
攻击者必须访问Apple iOS。
漏洞信息
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iOS存在安全绕过漏洞,允许物理能访问受影响设备(通过特制的充电器)的用户利用该漏洞绕过安全机制,向受影响设备注入任意代码。
测试方法
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/ios/
漏洞提供者
Billy Lau, Yeongjin Jang, and Chengyu Song
评论关闭。