发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Apple Texture for iOS
Apple Texture for Android

不受影响系统：

Apple Texture for iOS 5.11.10
Apple Texture for Android 4.22.0.4

描述：

---

BUGTRAQ  ID: 108304
CVE(CAN) ID: CVE-2019-3883

Texture 是由Next Issue Media LLC 提供的电子杂志订阅服务，用户仅需按月支付订阅费用即可无限次阅览喜爱的杂志。Apple于3月宣布已签订收购Texture电子杂志订阅服务的协议。
Apple Texture存在一个信息泄露漏洞。某些分析数据是使用HTTP而不是HTTPS发送的。通过不再发送此分析数据解决了这个问题。

攻击者可以利用此问题获取可能有助于进一步攻击的敏感信息。

<*来源：Info-Sec.CA的David Coomber
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/support/downloads/

浏览次数：1090
严重程度：0（网友投票）