이전에도 FTP 서비스를 가지고 다양한 패턴으로 취약점이 발표되었는데,
이번에는 아이폰, 아이패드 앱 중 웹 서비스에 대한 Directory Traversal 취약점들이 많이 있네요.
환경도 단순하기 때문에, 테스트 해보는 것도 좋을거 같습니다. 이 외에도 동일한 프로세스를 가지고 있는 다른 앱들도 취약점들이 있을거라 판단되네요.
Remote Exploits
| Date | D | A | V | Description | Plat. | Author | |
|---|---|---|---|---|---|---|---|
| 2011-02-24 |  |
- |  |
iPhone PDF Reader Pro 2.3 Directory Traversal | 6 | hardware | Khashayar Fereida. |
| 2011-02-24 | |
- | |
iPhone Guitar Directory Traversal | 3 | hardware | Khashayar Fereida. |
| 2011-02-24 | |
- | |
iPhone ishred 1.93 Directory Traversal | 3 | hardware | Khashayar Fereida. |
| 2011-02-24 | |
- |  |
Share v1.0 for iPhone / iPod touch, Directory Traversal | 14 | hardware | R3d@l3rt, Sp@2K, . |
| 2011-02-24 | |
- | |
myDBLite v1.1.10 for iPhone / iPod touch, Directory Traversal | 15 | hardware | R3d@l3rt, Sp@2K, . |
| 2011-02-24 | |
- | |
iDocManager v1.0.0 for iPhone / iPod touch, Directory Traversal | 11 | hardware | R3d@l3rt, Sp@2K, . |
| 2011-02-24 | |
- | |
Filer Lite v2.1.0 for iPhone / iPod touch, Directory Traversal | 10 | hardware | R3d@l3rt, Sp@2K, . |
| 2011-02-24 | |
- | |
Air Files v2.6 for iPhone / iPod touch, Directory Traversal | 10 | hardware | R3d@l3rt, Sp@2K, . |
