一、 漏洞 CVE-2025-24141 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个认证问题通过改进的状态管理得到了解决。此问题已在iOS 18.3和iPadOS 18.3中修复。攻击者如果拥有未锁定设备的物理访问权限,可能在应用程序锁定状态下访问“照片”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authentication issue was addressed with improved state management. This issue is fixed in iOS 18.3 and iPadOS 18.3. An attacker with physical access to an unlocked device may be able to access Photos while the app is locked.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24141 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24141 的情报信息
-
标题: About the security content of iOS 18.3 and iPadOS 18.3 - Apple Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-24141