漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了问题。受影响的iOS是10.1之前的版本,受影响的TVOS是10.0.1之前的版本,受影响的watchOS是3.1之前的版本。问题涉及“白名单方案”组件,该组件允许攻击者通过创建的应用程序读取照片目录元数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.1 is affected. tvOS before 10.0.1 is affected. watchOS before 3.1 is affected. The issue involves the "Sandbox Profiles" component, which allows attackers to read photo-directory metadata via a crafted app.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品Sandbox Profiles组件信息泄露漏洞
漏洞描述信息
Apple iOS、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Sandbox Profiles是其中的一个沙盒(Sandbox)组件。 多款Apple产品中的Sandbox Profiles组件存在信息泄露漏洞。攻击者可借助应用程序利用该漏洞检索图片目录的元数据。以下版本受到影响:Apple iOS 10.1之前的版本,tvOS 10.0.1之前的版本,watchO
CVSS信息
N/A
漏洞类别
信息泄露