Apple OS X Security – Keychain组件权限许可和访问控制漏洞

漏洞信息详情

Apple OS X Security – Keychain组件权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201407-060
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-1380
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-07-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-07-03
  
• 厂        商：
  
  apple
• 漏洞来源：

Apple Security – Keychain（钥匙串）是美国苹果（Apple）公司的一套用于Apple OS X操作系统中的密码管理系统。该系统包含有多种类型数据，如密码、私钥、电子证书和加密笔记等。

Apple OS X 10.9.3及之前的版本中的Security – Keychain组件存在安全漏洞，该漏洞源于在极少数情况下，屏幕锁定不会拦截击键信息。攻击者可利用该漏洞绕过屏幕锁定，向窗口中键入内容。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/kb/HT6296

来源:APPLE

链接:http://archives.neohapsis.com/archives/bugtraq/2014-06/0172.html