Apple iOS 密码锁定实现权限许可和访问控制漏洞 CVE-2012-3738 CNNVD-201209-459

3.6 AV AC AU C I A
发布: 2012-09-20
修订: 2013-03-26

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 6之前版本中的密码锁定实现中的紧急拨号画面中存在漏洞,该漏洞源于未正确限制拨号方式。邻近的攻击者可利用该漏洞通过尝试FaceTime通话和阅读的联络人建议,绕过特定的访问限制并通过语音拨号进行FaceTime呼叫或获得敏感的联系人信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有40条受影响产品信息