漏洞标题
N/A
漏洞描述信息
在Apple iOS 9.3之前、TVOS 9.2之前和watchOS 2.2之前,苹果的内核并未正确限制执行权限,这允许攻击者通过创建特定的应用程序来绕过签名保护机制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel in Apple iOS before 9.3, tvOS before 9.2, and watchOS before 2.2 does not properly restrict the execute permission, which allows attackers to bypass a code-signing protection mechanism via a crafted app.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品kernel 权限许可和访问控制漏洞
漏洞描述信息
Apple iOS、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。 多款Apple产品的kernel中存在安全漏洞,该漏洞源于程序没有正确限制可执行权限。攻击者可借助特制的应用程序利用该漏洞绕过code-signing保护机制。以下产品及版本受到影响:Apple iOS 9.3之前版本,tvOS 9.2之前版本,watchOS 2.2之
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题