Apple iOS Telephony子系统权限许可和访问控制漏洞 CVE-2013-5156 CNNVD-201309-342

4.3 AV AC AU C I A
发布: 2013-09-19
修订: 2013-10-22

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 6.1.4及之前的版本中的Telephony子系统中存在访问控制漏洞,该漏洞源于程序没有对电话守护进程接口进行访问控制。攻击者可通过特制的应用程序发送直接请求到守护进程,利用该漏洞绕过电话通话既定的访问限制,完全控制电话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息