在iOS下,很多app允许在WIFI下共享文件,这本意是为了便捷,而便捷性和安全性从来就是成反比的。

Guitar Pro是一款强大的乐谱分享和乐谱浏览软件,它允许用户在WIFI下通过WEB传输乐谱。但是由于其设计问题,导致远程用户可以在浏览器中查看iOS下的其它文件。即“目录遍历漏洞”

重现方式:

1、打开Guitar Pro,开启WIFI共享

2、打开浏览器访问共享地址

3、输入路径……你懂的。/etc/passwd

对输入过滤不严,导致的目录遍历漏洞。

漏洞信息来自:http://www.wooyun.org/bugs/wooyun-2012-010892

游侠安全网友情提示:

无论是苹果手机、还是安卓手机,或是其它系统的智能手机,安全性依然处于几年前的PC机阶段。

如果不是必须,请关闭WIFI、3G、蓝牙功能!

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2