CVE-2014-4494 in iOSinformation

Résumé

par VulDB • 22/06/2026

L'application Springboard dans Apple iOS avant la version 8.1.3 ne valide pas correctement les signatures lors de la détermination si une décision d'accord de confiance pour l'application doit être sollicitée auprès de l'utilisateur, ce qui permet aux attaquants de contourner les restrictions prévues au premier lancement en exploitant un accès à un certificat de distribution entreprise utilisé pour signer une application fabriquée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/06/2014

Divulgation

30/01/2015

Modérer

accepté

Entrée

VDB-68939

CPE

prêt

EPSS

0.00903

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!