CVE-2013-3948 in iOS
Zusammenfassung
von VulDB • 24.06.2026
Apple iOS 6.1.3 folgt keinen Umleitungen (Redirects) bei der Bestimmung des Hostnamens, der in einem Dialogfeld für die Installation über eine Enterprise-Deployment-Konfiguration auf iOS angezeigt werden soll. Dies erleichtert es Remoteangreifern, die Installation beliebiger Anwendungen über eine itms-services://-URL auszulösen, wobei sie eine Open-Redirect-Schwachstelle innerhalb einer vertrauenswürdigen Domäne ausnutzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.