Apple iOS及iTunes多个内存破坏漏洞

Apple iOS及iTunes多个内存破坏漏洞
发布日期：2015-09-16
更新日期：2015-09-22

受影响系统：

Apple iTunes 〈 10.5.1
Apple iOS 5.x
Apple iOS 4.x
Apple iOS 3.x
Apple iOS 2.x

描述：

BUGTRAQ ID: 76763
CVE（CAN） ID: CVE-2015-5874,CVE-2015-5789,CVE-2015-5790,CVE-2015-5791,CVE-2015-5792,CVE-2015-5793,CVE-2015-5794,CVE-2015-5795,CVE-2015-5796,CVE-2015-5797,CVE-2015-5803,CVE-2015-5802,CVE-2015-5801,CVE-2015-5800,CVE-2015-5799,CVE-2015-5804,CVE-2015-5805,CVE-2015-5806,CVE-2015-5807,CVE-2015-5809,CVE-2015-5810,CVE-2015-5811,CVE-2015-5812,CVE-2015-5814,CVE-2015-5813

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iTunes是一款数字媒体播放应用程序。

Apple iOS及iTunes在实现上存在多个内存破坏漏洞，成功利用后可使攻击者在受影响系统上下文中执行任意代码。

<*来源：Apple
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/zh-cn/HT205212
https://support.apple.com/en-us/HT205221
http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html10个iOS 9中不显眼的功能让iPhone更好用 http://www.linuxidc.com/Linux/2015-09/123208.htmiOS 9正式版发布下载及升级教程 http://www.linuxidc.com/Linux/2015-09/123160.htm苹果iOS 9值得升级的10个理由 http://www.linuxidc.com/Linux/2015-06/118595.htmiOS 的详细介绍：请点这里