漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了一个问题。受影响的iOS版本是10.1之前的版本。受影响的TVOS版本是10.0.1之前的版本。受影响的watchOS版本是3.1之前的版本。该问题涉及“安全沙盒配置文件”组件,该组件允许攻击者通过编写的应用程序读取音频录制元数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.1 is affected. tvOS before 10.0.1 is affected. watchOS before 3.1 is affected. The issue involves the "Sandbox Profiles" component, which allows attackers to read audio-recording metadata via a crafted app.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品Sandbox Profiles组件信息泄露漏洞
漏洞描述信息
Apple iOS、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Sandbox Profiles是其中的一个沙盒(Sandbox)组件。 多款Apple产品中的Sandbox Profiles组件存在信息泄露漏洞。攻击者可借助应用程序利用该漏洞检索录音目录的元数据。以下产品和版本受到影响:Apple iOS 10.1之前的版本,tvOS 10.0.1之前的版本,wat
CVSS信息
N/A
漏洞类别
信息泄露