Описание
Уязвимость подсистемы Telephony операционной системы iOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к информации о совершенных вызовах с помощью специально сформированного приложения
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 9.1 (iOS)
до 9.1 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление операционной системы до версии 9.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 53%
0.003
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The Telephony subsystem in Apple iOS before 9.1 allows attackers to obtain sensitive call-status information via a crafted app.
github
больше 3 лет назад
The Telephony subsystem in Apple iOS before 9.1 allows attackers to obtain sensitive call-status information via a crafted app.
EPSS
Процентиль: 53%
0.003
Низкий
4.3 Medium
CVSS2