一、 漏洞 CVE-2024-44171 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个问题通过改善了系统管理得到了解决。此问题在iOS 17.7和iPadOS 17.7,iOS 18和iPadOS 18,watchOS 11版本中已修复。如果攻击者能够访问锁定设备的物理位置,那么他们可能会通过辅助功能来控制附近的设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This issue was addressed through improved state management. This issue is fixed in iOS 17.7 and iPadOS 17.7, iOS 18 and iPadOS 18, watchOS 11. An attacker with physical access to a locked device may be able to Control Nearby Devices via accessibility features.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple watchOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple watchOS是美国苹果(Apple)公司的一套智能手表操作系统。 Apple watchOS 11 版本存在安全漏洞,该漏洞源于对已锁定设备具有物理访问权限的攻击者可能能够通过辅助功能控制附近的设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44171 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-44171 的情报信息
-
标题: About the security content of iOS 17.7 and iPadOS 17.7 - Apple Support -- 🔗来源链接
标签:
-
标题: About the security content of iOS 18 and iPadOS 18 - Apple Support -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-44171