漏洞标题
N/A
漏洞描述信息
在苹果iOS 9.3.2之前, Siri 不会阻止数据探测器,导致屏幕锁定状态,这允许距离较近的 attackers 通过各种未知途径获取敏感联系人和照片信息。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Siri in Apple iOS before 9.3.2 does not block data detectors within results in the lock-screen state, which allows physically proximate attackers to obtain sensitive contact and photo information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Siri 信息泄露漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Siri是其中的一个语音控制组件。 Apple iOS 9.3.2之前版本的Siri中存在安全漏洞,该漏洞源于程序在锁定界面访问Siri结果时存在状态管理问题。攻击者可借助物理访问权限利用该漏洞从锁定界面访问联系人和照片。
CVSS信息
N/A
漏洞类别
信息泄露