漏洞标题
N/A
漏洞描述信息
在Apple iOS 7.0.4之前,App Store组件未正确执行预期的交易时间密码要求,这使本地用户可以通过利用之前登录的Apple ID credentials完成(1)应用程序购买或(2)内嵌购买。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The App Store component in Apple iOS before 7.0.4 does not properly enforce an intended transaction-time password requirement, which allows local users to complete a (1) App purchase or (2) In-App purchase by leveraging previous entry of Apple ID credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS App Store组件安全漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。App Store是一套为iPhone、iPod Touch以及iPad等产品创建和维护的应用在线发布平台,它允许用户通过iTunes Store平台浏览和下载一些由iOS SDK或者Mac SDK开发的应用程序。 Apple iOS 7.0.4之前的版本中的App Store组件中存在安全漏洞,该漏洞源于程序没有执行充分的身份验证。本地攻击者可借助已有的Apple ID证书利用该漏洞完成App购买或In-App内部购买。
CVSS信息
N/A
漏洞类别
授权问题