漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iOS House Arrest 加密问题漏洞

• CNNVD编号：CNNVD-201410-1164
• 危害等级： 中危
  
• CVE编号： CVE-2014-4448
• 漏洞类型： 加密问题
• 发布时间： 2014-10-23
• 威胁类型： 本地
• 更新时间： 2014-10-23
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iOS是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司为移动设备所开发的一套操作系统。House Arrest是其中的一个用于iTunes调用，进行iOS设备与App（应用）之间收发文件的服务。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iOS的House Arrest中存在安全漏洞。可直接访问设备的攻击者可通过获取UID利用该漏洞获取Documents目录中的敏感信息。以下版本受到影响：CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iOS 8.0版本，8.0.1版本，8.0.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6541

参考网址

来源:support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6541

来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

链接:http://www.securityfocus.com/archive/1/533747

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iPhone_os:8.0.2  

补丁

• iPhone7,2_8.1_12B411_Restore