正文

Apple iOS Sandbox Profiles 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0212
此篇文章发布距今已超过1188天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apple iOS Sandbox Profiles 安全漏洞

  • CNNVD编号:CNNVD-201804-216
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-13877
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-04-04
  • 威胁类型: 远程
  • 更新时间: 2018-04-04
  • 厂        商: apple
  • 漏洞来源:

漏洞简介

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Sandbox Profiles是其中的一个沙盒(Sandbox)组件。

Apple iOS 11之前版本中的Sandbox Profiles组件存在安全漏洞,该漏洞源于应用程序能够确定沙箱外部文件的存在情况。攻击者可借助特制的应用程序利用该漏洞获知设备上有哪些其他应用程序。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.apple.com/zh-cn/HT208112

参考网址

来源:support.apple.com

链接:https://support.apple.com/HT208112

受影响实体

  • Apple Iphone_os:10.1  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:10.1.1  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:10.2  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:10.2.1  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:10.3  
    <!--
    2000-1-1
    -->

补丁

  • Apple iOS Sandbox Profiles 安全漏洞的修复措施
    <!--
    2018-4-4
    -->