Apple iOS Siri 权限许可和访问控制漏洞 CVE-2014-1351 CNNVD-201407-032

3.6 AV AC AU C I A
发布: 2014-07-01
修订: 2017-01-07

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 7.1.1及之前版本的Siri中存在安全漏洞,该漏洞源于如果Siri请求可以引用多个联系人中的其中一个联系人,则Siri会显示一个可能的选项列表以及用于显示完整联系人列表的选项“更多...”。在锁定屏幕中使用时,Siri不需要在查看完整联系人列表之前输入密码。可直接访问设备的攻击者可利用该漏洞查看所有联系人。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息