苹果iphone短信欺骗漏洞

漏洞概要

缺陷编号:WooYun-2012-011471

漏洞标题:苹果iphone短信欺骗漏洞

相关厂商:苹果

漏洞作者:造孽

提交时间:2012-08-28 17:35

公开时间:2012-08-28 17:35

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:7

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

苹果iphone中存在短信欺骗漏洞

详细说明:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    http://radiowar.org/security/iphone%E7%9F%AD%E4%BF%A1%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E6%8A%AB%E9%9C%B2.html

    这个地方分析得比较详细,是ios在处理短信协议某些特殊头部时导致的问题

  2. 2010-01-01 00:00 f1eecy 白帽子 | Rank:17 漏洞数:3)

    这样也行啊。。。

  3. 2010-01-01 00:00 坏虾 白帽子 | Rank:26 漏洞数:6)

    10086亮了。