VULHUB ™

iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。 iPhone OS中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统。 iPhone OS允许通过Microsoft Exchange服务器所提供的服务进行通讯。Exchange服务器的管理员可以指定\"最大非活动时间锁定\"设置，要求用户在时间过期后重新输入通行码才可以使用Exchange服务。iPhone OS允许用户指定最多为4小时的\"要求通行码\"设置，而这个设置不受\"最大非活动时间锁定\"设置的影响。因此如果用户将\"要求通行码\"设置为大于\"最大非活动时间锁定\"的值，就可以获得非授权使用Exchange服务的时间窗口。

iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。 iPhone OS中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统。 iPhone OS允许通过Microsoft Exchange服务器所提供的服务进行通讯。Exchange服务器的管理员可以指定\"最大非活动时间锁定\"设置，要求用户在时间过期后重新输入通行码才可以使用Exchange服务。iPhone OS允许用户指定最多为4小时的\"要求通行码\"设置，而这个设置不受\"最大非活动时间锁定\"设置的影响。因此如果用户将\"要求通行码\"设置为大于\"最大非活动时间锁定\"的值，就可以获得非授权使用Exchange服务的时间窗口。