CVE-2014-4449 in iOSजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Apple iOS संस्करण 8.1 से पहले में iCloud डेटा एक्सेस के दौरान TLS सर्वरों द्वारा प्रदान किए गए X.509 सर्टिफिकेट की जांच नहीं की जाती है, जिससे मैन-इन-द-मिडल (MitM) हमलावर स्पूफ़्ड सर्वर बनाकर और एक निर्मित सर्टिफिकेट का उपयोग करके संवेदनशील जानकारी प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/06/2014

प्रकटीकरण

22/10/2014

प्रविष्टि

VDB-68040

EPSS

0.00700

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!