Apple iOS Push Notifications子系统权限许可和访问控制漏洞 CVE-2013-5149 CNNVD-201309-335

4.3 AV AC AU C I A
发布: 2013-09-19
修订: 2013-10-25

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 6.1.4及之前的版本中的Push Notifications子系统中存在权限许可和访问控制漏洞,程序向未经用户允许的应用程序提供推送通知令牌。攻击者可通过采用特制的推送通知注册的应用程序,利用该漏洞获得敏感信息。

0%
暂无可用Exp或PoC
当前有48条受影响产品信息