正文

Apple iOS Keyboard本地安全绕过漏洞

admin
admin V管理员 /0 评论 /2 阅读
0105
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2019-06882 公开日期 2019-03-12 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apple Apple iOS <12.1.3
BUGTRAQ ID 106687
CVE ID CVE-2019-6206
漏洞描述 Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Keyboard是其中的一个键盘组件。

Apple iOS 12.1.3之前版本中的Keyboard组件存在安全漏洞,该漏洞源于删除密码后,密码自动填充功能可能仍会填充密码。目前没有详细的漏洞细节提供。
漏洞类型 通用型漏洞 参考链接 https://support.apple.com/zh-cn/HT209443
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/zh-cn/HT209443
厂商补丁 Apple iOS Keyboard本地安全绕过漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2019-01-31 收录时间 2019-03-12 更新时间 2019-03-12 漏洞附件 (无附件)