漏洞描述 苹果IOS端的IPA签名工具,一键签名APP分身多开,可签名安装未上架AppStore内测应用。苹果IOS端IPA签名工具 request_post 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。