Apple iPhone Mail非授权tel:初始化漏洞
来源:岁月联盟
时间:2008-01-05
Apple iPhone 1.0.1
Apple iPhone 1
不受影响系统:
Apple iPhone 1.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25862
CVE(CAN) ID: CVE-2007-3755
Apple iPhone是苹果最新发布的智能手机。
iPhone中内嵌的Mail邮件客户端在处理邮件中内嵌的“tel:”链接时存在漏洞,可能导致无意地拨打电话。
iPhone中内嵌的Mail邮件客户端支持使用电话链接(tel:)拨打电话号码。如果用户受骗跟随了邮件消息中的电话链接的话,安全者就可以导致iPhone未经用户确认便拨打电话。
<*来源:Andi Baritchi
链接:http://docs.info.apple.com/article.html?artnum=306586
http://secunia.com/advisories/26287/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/itunes/download/iTunesSetup.exe
