安全研究

安全漏洞
Apple iOS/macOS inkPresentation安全漏洞(CVE-2018-4187)

发布日期:2018-06-04
更新日期:2018-06-06

受影响系统:
Apple iOS < 11.3.1
描述:
BUGTRAQ  ID: 103957
CVE(CAN) ID: CVE-2018-4187

Apple iOS是一套移动设备操作系统。

Apple iOS 11.3.1之前版本中的inkPresentation组件的URLs的处理存在安全漏洞。攻击者可借助恶意制作的文本消息利用该漏洞伪造用户界面。

<*来源:Ian Beer
        Zhiyang Zeng (@Wester)
        Roman Mueller
  *>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/
https://lists.apple.com/archives/security-announce/2018/Apr/msg00000.html

浏览次数:1952
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障