漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了一个问题。受影响的是iOS 1.2版本的苹果支持应用程序。该问题涉及“ Analytics”组件。它允许远程攻击者利用其存在于明文HTTP传输中的 presence,向为苹果运营 Adobe Marketing Cloud 服务器获取敏感分析信息,如安装日期和时间的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. The Apple Support app before 1.2 for iOS is affected. The issue involves the "Analytics" component. It allows remote attackers to obtain sensitive analytics information by leveraging its presence in a cleartext HTTP transmission to an Adobe Marketing Cloud server operated for Apple, as demonstrated by information about the installation date and time.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Support Analytics 安全漏洞
漏洞描述信息
Apple Support for iOS是美国苹果(Apple)公司的一款基于iOS系统的在线支持应用程序。Analytics component是其中的一个分析组件。 Apple Support 1.2 for iOS之前的版本中的Analytics组件存在安全漏洞,该漏洞源于程序使用HTTP而非HTTPS发送分析数据。远程可利用该漏洞获取敏感的分析信息。
CVSS信息
N/A
漏洞类别
信息泄露