漏洞标题
N/A
漏洞描述信息
在Apple iOS 7之前,Apple iOS中的电话子系统不需要API一致性以访问电话服务端接口,这允许攻击者通过创建并向服务端直接请求的应用程序绕过通话意图的限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Telephony subsystem in Apple iOS before 7 does not require API conformity for access to telephony-daemon interfaces, which allows attackers to bypass intended restrictions on phone calls via a crafted app that sends direct requests to the daemon.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Telephony子系统权限许可和访问控制漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 6.1.4及之前的版本中的Telephony子系统中存在访问控制漏洞,该漏洞源于程序没有对电话守护进程接口进行访问控制。攻击者可通过特制的应用程序发送直接请求到守护进程,利用该漏洞绕过电话通话既定的访问限制,完全控制电话。
CVSS信息
N/A
漏洞类别
授权问题