CVE-2014-4494 in iOS
Zusammenfassung
von VulDB • 22.06.2026
Der Springboard-Dienst in Apple iOS vor Version 8.1.3 validiert Signaturen bei der Entscheidung, ob eine Vertrauensentscheidung des Benutzers für eine App eingeholt werden soll, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die beabsichtigten Einschränkungen beim ersten Start zu umgehen, indem sie Zugriff auf ein Zertifikat zur Unternehmensverteilung (Enterprise Distribution Certificate) nutzen, um eine manipulierte App zu signieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.