漏洞标题
N/A
漏洞描述信息
在苹果iOS 9.3.3之前,OS X 10.11.6之前, tvOS 9.2.2之前,以及watchOS 2.2.2之前,苹果的 sandbox 组件允许攻击者通过编写的应用程序调用 API 来访问进程列表。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Sandbox Profiles component in Apple iOS before 9.3.3, OS X before 10.11.6, tvOS before 9.2.2, and watchOS before 2.2.2 allows attackers to access the process list via a crafted app that makes an API call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品安全漏洞
漏洞描述信息
Apple iOS、OS X、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;OS X是为Mac计算机所开发的一套专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Sandbox Profiles是其中的一个沙盒(Sandbox)组件。 多款Apple产品中的Sandbox Profiles组件中存在安全漏洞。攻击者可借助使用API调用的应用程序利用该漏洞访问进程列表。以下产品和版本受到影响:Apple i
CVSS信息
N/A
漏洞类别
授权问题