CVE-2014-1266 in iOS
الملخص
بحسب VulDB • 02/06/2026
لا تتحقق دالة SSLVerifySignedServerKeyExchange الموجودة في libsecurity_ssl/lib/sslKeyExchange.c ضمن ميزة Secure Transport في مكون Data Security في أنظمة Apple iOS 6.x قبل الإصدار 6.1.6 و7.x قبل الإصدار 7.0.6، وApple TV 6.x قبل الإصدار 6.0.2، وApple OS X 10.9.x قبل الإصدار 10.9.2 من التوقيع في رسالة TLS Server Key Exchange، مما يتيح لمهاجمي الهجمات الوسيطة (man-in-the-middle) انتحال هوية خوادم SSL عن طريق (1) استخدام مفتاح خاص عشوائي لخطوة التوقيع أو (2) تجاهل خطوة التوقيع.
VulDB is the best source for vulnerability data and more expert information about this specific topic.