iPhone惊现远程拒绝服务漏洞,可使手机系统崩溃

9月2日下午(16:56),白帽子“Bone”向乌云平台提交了一个苹果iOS系统的安全漏洞(编号:WooYun-2015-138181),类型为设计错误/逻辑缺陷。

白帽子发现,iOS系统内自带的日历应用存在字符串溢出漏洞,无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可远程将iPhone手机攻击崩溃,进入“白苹果”状态(这里指系统出现故障,卡在启动画面不动)。最新版的iOS也受影响,看来今天的发布会是没法解决这个问题了。

目前该漏洞已交由CNCERT处理,乌云也正在积极联系苹果公司修复该漏洞。

乌云建议,使用iOS系统并绑定Exchange邮箱的用户可考虑解绑邮箱,并关注近期官方的安全更新。
漏洞概要

缺陷编号: WooYun-2015-138181
漏洞标题: iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务)
相关厂商: Apple
漏洞作者: Bone
提交时间: 2015-09-02 16:56
公开时间: 2015-12-06 10:16
漏洞类型: 设计错误/逻辑缺陷
危害等级: 中
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org

漏洞详情

披露状态:
2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向第三方安全合作伙伴开放

简要描述:http://www.weishi.com/t/2000066072586056

漏洞hash:371c15e6e131392e240f1d285ddaad0e版权声明:转载请注明来源 Bone@乌云

漏洞回应

厂商回应:危害等级:中
漏洞Rank:10
确认时间:2015-09-07 10:16

厂商回复:暂未复现,同时未建立与软件生产厂商的直接处置渠道,待认领.

最新状态:暂无

2015091001

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址