Az Apple iPod touch és iPhone TIFF kép feldolgozás sérülékenységei

CH azonosító

CH-760

Felfedezés dátuma

2007.10.11.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 1.x
Apple iPhone OS (iOS) for iPod touch 1.x

Összefoglaló

Az Apple iPhone és iPod touch egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

Az Apple iPod touch és az Apple iPhone egy olyan sérülékenységét jelentették, melyet a támadók a sérült eszköz feltörésére használhatnak ki.

A sérülékenységet a TIFF képek feldolgozásának hibája okozza és ez tetszőleges kód futtatására használható ki, amikor a speciálisan elkészített TIFF képet megtekintik például a Safari web böngészőben.

A sérülékenységet az iPod touch 1.1.1 verziójában és az iPhone 1.1.1 verziójában jelentették. Más verziók is lehetnek érintettek.

Megoldás

Ne böngésszen megbízhatatlan web oldalakat és ne nyisson meg megbízhatatlan TIFF képeket.