CVE-2014-4494 in iOSinfo

Zusammenfassung

von VulDB • 22.06.2026

Der Springboard-Dienst in Apple iOS vor Version 8.1.3 validiert Signaturen bei der Entscheidung, ob eine Vertrauensentscheidung des Benutzers für eine App eingeholt werden soll, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die beabsichtigten Einschränkungen beim ersten Start zu umgehen, indem sie Zugriff auf ein Zertifikat zur Unternehmensverteilung (Enterprise Distribution Certificate) nutzen, um eine manipulierte App zu signieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

20.06.2014

Veröffentlichung

30.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68939

CPE

bereit

EPSS

0.00903

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!