Раскрытие важных данных в iOS

Дата публикации:	08.10.2014
Всего просмотров:	1141
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	3.6 (AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apple iOS 7.x for iPhone 4 and later
	Уязвимые версии: iOS 7.х и более поздние версии iOS 8.х и более поздние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к конфиденциальным данным и манипулировать определенной информацией. Уязвимость существует из-за того, что Siri неправильно обрабатывает запросы пользователя после манипуляций с настройками смартфона. Локальный пользователь может, к примеру, раскрыть содержимое недавних SMS-сообщений или отправить такое сообщение от имени владельца на произвольный номер. URL производителя: http://www.apple.com/ Решение: Для защиты устройства от уязвимости отключите поддержку Siri на экране блокировки телефона.
Ссылки:	http://lifehacker.com/another-ios-exploit-allows-untrusted-users-to-access-si-1643351736

Раскрытие важных данных в iOS

Подпишитесь на email рассылку