:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Apple iPhone 、iPod touch 含有可能允許遠端執行程式碼的弱點,請勿瀏覽不明網站,以免受駭!(2007/10/19)
 
詳細描述:
Apple iPhone 、iPod touch 是Apple 公司近期所推出的產品,能夠使用觸控式螢幕來進行電話撥打、圖片瀏覽、音樂播放等等功能。

本弱點是因為當使用Apple iPhone 或iPod touch (又稱iTouch) 去處理惡意 TIFF檔案時發生錯誤所導致。當惡意人士透過引誘使用者利用設備上的Safari 瀏覽器程式去開啟惡意TIFF 圖形檔案,便可能造成受駭系統的緩衝區溢位、程式發生異常中斷,或是能在受駭系統上執行任意程式碼。

這個弱點影響了Apple iPhone version 1.1.1 、Apple iPod touch 1.1.1 及更早之前的版本。目前Apple 公司仍未釋出相關修正程式,中華電信SOC 建議使用者暫時不要瀏覽未知網站或開啟不明的TIFF 檔案,以避免系統受駭。

參考資料:

 
 
下框