漏洞标题
N/A
漏洞描述信息
在苹果iOS 9.3之前,消息不会确保自动填充操作适用于预期的消息线程,这允许远程授权的用户通过提供一个精心编写的sms:URL并阅读线程来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Messages in Apple iOS before 9.3 does not ensure that an auto-fill action applies to the intended message thread, which allows remote authenticated users to obtain sensitive information by providing a crafted sms: URL and reading a thread.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Messages 安全漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Messages是其中的一个用于发送的文本、照片和视频的应用程序组件。 Apple iOS 9.3之前版本的Messages中存在安全漏洞,该漏洞源于程序没有确定自动填充操作适用于既定的消息线程。远程攻击者可通过提供sms: URL并读取线程利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题