Apple Patches Remote 'Invoice Vulnerability' in iTunes, App Store

Apple recently patched a serious issue in its App Store and iTunes Store web app that could have let a remote attacker inject malicious script into invoices that come from Apple and subsequently lead to session hijacking, phishing, and redirect. The vulnerability was unearthed in June by Benjamin...

WebKit内存破坏漏洞(CVE-2014-1308)

Bugtraq ID:66573 CVE ID:CVE-2014-1308 WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。 Apple Safari 6.1.3之前版本、7.0.3之前版本内使用的WebKit允许远程攻击者通过特制的网站，利用此漏洞执行任意代码或造成拒绝服务。 0 Apple Safari 7.x Apple Safari 6.x 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： http://www.apple.com/support/downloads/...

Apple adds two-factor authentication to iCloud and Apple ID

Apple is beefing up the security of its iCloud and Apple ID accounts by adding two-factor authentication to the account login process. Users who activate the option will be required to enter a four-digit code they may receive via SMS message, aside from the usual password. Two-factor authenticati...

Apple iPhone/iPad/iPod touch iOS 6.1.3之前版本本地任意内核代码执行漏洞(CVE-2013-0981)

BUGTRAQ ID: 58589 CVECAN ID: CVE-2013-0981 Apple iOS是由苹果公司开发的手持设备操作系统。 iPhone, iPod touch, iPad上使用的Apple iOS 6.1.3之前版本，IOUSBDeviceFamily驱动程序使用了来自于用户空间的pipe对象指针，本地用户可利用此漏洞在内核中执行任意代码。 0 Apple iOS = 6.1.3 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/...

Apple Mac OS X 多个安全漏洞(2013-001)

BUGTRAQ ID: 58494 CVECAN ID: CVE-2013-0966,CVE-2013-0967,CVE-2013-0969,CVE-2013-0970,CVE-2013-0971,CVE-2013-0973,CVE-2013-0976 Apple Mac OS X是苹果电脑操作系统软件。 Apple Mac OS X 10.8.3之前版本在实现上存在多个安全漏洞，攻击者可利用这些漏洞执行任意代码、造成拒绝服务、未授权访问、窃取敏感信息、绕过安全限制及其他攻击。 0 Apple Mac OS X 10.7.4 Apple Mac OS X 10.7.3 Apple Mac...

Apple TV 5.x多个安全漏洞

CVE ID: CVE-2012-2619,CVE-2013-0964 Apple TV是苹果可以让PC和iPod中的相片，视频和音乐无线传输到电视之中高清晰度播出。 Apple TV存在多个安全漏洞，允许攻击者利用漏洞获得敏感内核信息和使设备停止相应。 -Apple iOS内核会校验用户模式下传递给copyin和copyout函数的指针和长度，以保证用户模式进程不能直接访问内核内存，但这个检查没有对小于一页的长度进行检查，允许攻击者利用漏洞访问内核内存的首页内容CVE-2013-0964。 -Broadcom's...

Apple QuickTime 视频文件缓冲区溢出漏洞

CVE ID: CVE-2012-3756 QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。 QuickTime在处理特制PM4文件内的'rnet'框时存在缓冲区溢出漏洞，可导致应用意外终止或任意代码执行。 0 Apple Quicktime 7.x 厂商补丁： Apple ----- 请更新到QuickTime 7.7.3： APPLE-SA-2012-11-07-1：QuickTime 7.7.3 链接：http://www.apple.com/quicktime/download/...

Apple Website Service - SQL Injection Vulnerabilities

Document Title: =============== Apple Website Service - SQL Injection Vulnerabilities References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=476 APPLE ID: 196579501 CREDITS: http://support.apple.com/kb/ht1318 Release Date: ============= 2012-03-28 Vulnerability...

Apple QuickTime 7.7.1之前版本TKHD 元素处理远程代码执行漏洞

BUGTRAQ ID: 50403 CVE ID: CVE-2011-3251 QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。 Apple QuickTime 7.7.1之前版本在处理特制视频文件时存在远程代码执行漏洞，攻击者可利用此漏洞以当前用户权限执行任意代码，导致应用意外终止。此漏洞不影响Mac OS X系统。 Apple QuickTime Player 7.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Apple Mobile OfficeImport Framework Word文档解析内存破坏漏洞

CVE ID: CVE-2011-3260 OfficeImport组件是Apple移动设备使用的API，用于解析和显示Office文档格式。 Apple公司的OfficeImport组件在解析畸形Office文档时存在内存破坏漏洞，可使攻击者以当前用户权限执行任意代码。 在解析具有恶意构建记录的Word文件时，记录中的特定值可触发内存破坏漏洞，文件中的值被用作函数指针。 Apple iOS 5 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/...

Apple Website - Non Persistent Cross Site Vulnerability

Document Title: =============== Apple Website - Non Persistent Cross Site Vulnerability References Source: ==================== http://www.vulnerability-lab.com/getcontent.php?id=289 APPLE TICKET ID: + 170816722 HALL OF FAME: + http://support.apple.com/kb/HT1318 Release Date: =============...

Apple iTunes信息泄露和拒绝服务漏洞

BUGTRAQ ID: 34094 CVECAN ID: CVE-2009-0016,CVE-2009-0143 Apple iTunes是一款媒体播放程序。 iTunes在处理数字音频访问协议（DAAP）消息时存在死循环，如果远程攻击者在发送的消息的DAAP头中包含了特制的Content-Length参数的话就会导致播放器崩溃。 iTunes的podcast功能中存在设计错误，订阅到恶意的podcast可能会向用户显示认证对话框，该对话框可诱骗用户向podcast服务器发送iTunes凭据。 Apple iTunes 8.0 厂商补丁： Apple -----...

Apple iPhone和iPod Touch 2.0版修复多个安全漏洞

BUGTRAQ ID: 30186 CVECAN ID: CVE-2008-1588,CVE-2008-1589,CVE-2008-2303,CVE-2008-2317,CVE-2008-1590 iPod touch（也被称为iTouch）是苹果公司发布的MP4播放器，iPhone是其发布的智能手机。 iPhone和iPod Touch都内嵌了Safari浏览器，远程攻击者可以利用该浏览器中的多个安全漏洞导致拒绝服务、读取敏感信息或执行任意代码。 CVE-2008-1588...

applexss.txt

http://searchcgi.apple.com/cgi-bin/sp/nph-searchpre11.pl?q=--+mac+alert1&output=xmlnodtd&client=defaultfrontend&site=usonly&lr=langen&sort=&start=&access=p&oe=utf-8 On 11/08/06, Thomas Pollet wrote: apple.com search form xss POST var -- mac alert1...