Apple macOS High Sierra Mail 安全漏洞

CNNVD-ID编号 CNNVD-201712-903
CVE编号 CVE-2017-13871
发布时间 2017-12-26
更新时间 2019-10-23
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 apple

漏洞介绍

Apple macOS High Sierra是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Mail是其中的一个电子邮件组件。

Apple macOS High Sierra 10.13.2之前的版本中的Mail组件存在安全漏洞,该漏洞源于如果没有安装收件人的S/MIME证书,加密的S/MIME电子邮件可能会意外地以未加密的形式发送。远程攻击者可借助特制的应用程序利用该漏洞读取明文形式的邮件内容。

漏洞补丁

目前厂商已发布升级了Apple macOS High Sierra Mail 安全漏洞的补丁,Apple macOS High Sierra Mail 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源