CVE-2015-5860 in iOS
要約
〜によって VulDB • 2026年05月29日
Apple iOS 9より前のバージョンにおけるCFNetworkのHTTPProtocolコンポーネントはHSTS状態を誤って処理するため、リモート攻撃者がSafariのプライベートブラウジング保護メカニズムを回避し、作成されたウェブサイトを通じてユーザーを追跡することが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.