2013年8月18日 星期日

2款在 Apple iOS (iPhone & iPad) 上的 APP 被挖掘出多重軟體漏洞(含驗證程式)

2款在 Apple iOS (iPhone & iPad) 上的 APP 被挖掘出多重軟體漏洞(含驗證程式)

發佈日期:
2013-08-08 & 2013-08-16:Public Disclosure (Vulnerability Laboratory)

漏洞影響等級:嚴重 (Critical)

漏洞類型:遠端竊取 iOS 上的資料

說明:
資安研究者發現 2款 在 Apple iOS (iPhone & iPad)上的 APP 日前被挖掘出多重的軟體漏洞,攻擊者可以在未經授權的裝置利用該漏洞改變名稱並植入惡意程式,並取得任何在裝置內檔案路徑的相關資料。
這有漏洞的2款 APP 分別是:

APP軟體名稱:Copy to WebDAV - Virtual WebDAV / HTTP Server
官網 iTunes 的說明:https://itunes.apple.com/de/app/copy-to-webdav-virtual-webdav/id505898859
概念驗證程式(PoC)下載:http://www.vulnerability-lab.com/get_content.php?id=1044

iPhone Screenshot 1iPhone Screenshot 2

APP軟體:Photo Transfer - Upload and download photos and videos
官網 iTunes 的說明:https://itunes.apple.com/us/app/photo-transfer-upload-download/id672205608
概念驗證程式(PoC)下載:http://www.vulnerability-lab.com/get_content.php?id=1047

iPhone 螢幕快照 1iPhone 螢幕快照 2

轉載自《網路攻防戰》