9月8日下午消息,乌云官网透露,乌云白帽发现最新版iPhone系统存在字符溢出漏洞,此漏洞无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可将远程iPhone手机攻击崩溃,进入“白苹果”状态。
据介绍,iOS日历特殊字符串溢出可导致iPhone白苹果,只需知道目标绑定的Exchange邮箱,即可将远程iPhone手机攻击崩溃,进入“白苹果”状态。即使打开手机,也无法使用。该漏洞属于设计错误/逻辑缺陷类型,目前漏洞情况已交由第三方合作机构(cncert国家互联网应急中心)处理 。
由于白帽未建立与软件生产厂商的直接处置渠道,漏洞问题暂未得到解决。