CVE-2014-4494 in iOSالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يقوم Springboard في إصدارات Apple iOS قبل الإصدار 8.1.3 بالتحقق من التوقيعات الرقمية بشكل صحيح عند تحديد ما إذا كان يجب طلب قرار ثقة التطبيق من المستخدم، مما يسمح للمهاجمين بتجاوز القيود المفروضة على التشغيل الأولي المقصودة عن طريق الاستفادة من الوصول إلى شهادة توزيع المؤسسات (enterprise distribution certificate) لتوقيع تطبيق مُعدّ خصيصاً.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/06/2014

إفشاء

30/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68939

EPSS

0.00903

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!