漏洞标题
N/A
漏洞描述信息
在Apple iOS 7.1之前,iCloud子系统允许距离较远的物理攻击者绕过目标密码要求,关闭Find My iPhone服务或完成删除帐户操作,然后将其与另一个Apple ID帐户关联,通过输入任意的iCloud帐户密码值和空白的iCloud帐户描述值。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The iCloud subsystem in Apple iOS before 7.1 allows physically proximate attackers to bypass an intended password requirement, and turn off the Find My iPhone service or complete a Delete Account action and then associate this service with a different Apple ID account, by entering an arbitrary iCloud Account Password value and a blank iCloud Account Description value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS iCloud 权限许可和访问控制漏洞
漏洞描述信息
Apple iCloud是美国苹果(Apple)公司的一款云服务,它支持存储音乐、照片、App和联系人等。 Apple iOS 7.04及之前的版本中的iCloud子系统中存在安全漏洞。物理位置临近的攻击者可通过输入任意iCloud Account Password和空的iCloud Account Description值利用该漏洞绕过既定的密码要求。关闭Find My iPhone服务或完成Delete Account操作,并使用其他的Apple ID账户关联此服务。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题