Apple iOS本地安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Apple iOS

不受影响系统

危害
本地攻击者可以利用漏洞注入恶意代码并执行。
CVSSv2:

攻击所需条件
攻击者必须访问Apple iOS。

漏洞信息
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iOS存在安全绕过漏洞,允许物理能访问受影响设备(通过特制的充电器)的用户利用该漏洞绕过安全机制,向受影响设备注入任意代码。

测试方法
安全建议

厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/ios/

漏洞提供者
Billy Lau, Yeongjin Jang, and Chengyu Song