漏洞标题
N/A
漏洞描述信息
在iOS 9之前,Apple Pay组件允许远程终端在支付过程中利用交易日志功能获取敏感最近的交易信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Apple Pay component in Apple iOS before 9 allows remote terminals to obtain sensitive recent-transaction information during payments by leveraging the transaction-log feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Apple Pay组件信息泄露漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Apple Pay是其中的一个移动支付组件。 Apple iOS 8.4.1及之前版本的Apple Pay组件中存在安全漏洞。远程攻击者可借助transaction-log功能利用该漏洞在付款期间获取敏感的recent-transaction信息。
CVSS信息
N/A
漏洞类别
信息泄露