Apple OS X Security - Keychain组件权限许可和访问控制漏洞 CVE-2014-1380 CNNVD-201407-060
2.6
AV
AC
AU
C
I
A
发布:
2014-07-01
修订:
2015-12-22
Apple Security - Keychain(钥匙串)是美国苹果(Apple)公司的一套用于Apple OS X操作系统中的密码管理系统。该系统包含有多种类型数据,如密码、私钥、电子证书和加密笔记等。 Apple OS X 10.9.3及之前的版本中的Security - Keychain组件存在安全漏洞,该漏洞源于在极少数情况下,屏幕锁定不会拦截击键信息。攻击者可利用该漏洞绕过屏幕锁定,向窗口中键入内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
