漏洞信息详情
Apple iOS和tvOS App Store 安全漏洞
- CNNVD编号:CNNVD-201703-828 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-7164
- 漏洞类型: 输入验证
- 发布时间: 2017-03-20
- 威胁类型: 远程
- 更新时间: 2019-03-13
- 厂 商: apple
- 漏洞来源:
-
漏洞简介
Apple iOS和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统。tvOS是一套智能电视操作系统。App Store是一个应用程序商店组件。
Apple iOS 11.2之前版本和tvOS 11.2之前版本中的App Store组件存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,伪造App Store中的密码提示。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/zh-cn/HT208327
https://support.apple.com/zh-cn/HT208334
参考网址
来源:CONFIRM
链接:https://support.apple.com/HT208334
来源:CONFIRM
链接:https://support.apple.com/HT208327
受影响实体
- Apple Iphone_os:10.3.1<!--2000-1-1-->
- Apple Iphone_os:10.2.1<!--2000-1-1-->
- Apple Iphone_os:10.3<!--2000-1-1-->
- Apple Iphone_os:10.2<!--2000-1-1-->
- Apple Iphone_os:10.1.1<!--2000-1-1-->
补丁
- Apple iOS和tvOS App Store 安全漏洞的修复措施<!--2017-3-20-->
还没有评论,来说两句吧...