Apple iOS LaunchServices 安全漏洞 CVE-2016-1760 CNNVD-201603-414

2.1 AV AC AU C I A
发布: 2016-03-29
修订: 2016-12-03

Apple iOS是美国苹果(Apple)公司的为移动设备所开发的一套操作系统。LaunchServices是其中的一个使用正在运行的应用程序打开其他应用程序或文档的组件。XPC Services API是其中的一个提供了集成GCD和launchd基本进程间通信的轻量级机制组件。 Apple iOS 9.2.1及之前版本的LaunchServices中的XPC Services API中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞绕过既定的event-handler限制,修改任意应用程序事件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息