漏洞起因
设计错误信息泄露
危险等级
中
影响系统
Apple Xcode 4.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Apple Xcode构建的应用。
漏洞信息
Apple Xcode是苹果系统上所使用的开发工具。
Apple Xcode中的designated requirement (DR)实现存在一个错误,允许应用商店的应用程序访问用Xcode构建的helper工具中的密钥链项。
测试方法
厂商解决方案
Apple Xcode 4.4已经修复此漏洞,建议用户下载使用:
http://support.apple.com/
漏洞提供者
Apple
评论关闭。