CVE-2014-1266 in iOS
Sumário
de VulDB • 27/05/2026
A função SSLVerifySignedServerKeyExchange em libsecurity_ssl/lib/sslKeyExchange.c, no recurso Secure Transport do componente Data Security do Apple iOS 6.x anterior à versão 6.1.6 e 7.x anterior à versão 7.0.6, Apple TV 6.x anterior à versão 6.0.2 e Apple OS X 10.9.x anterior à versão 10.9.2, não verifica a assinatura em uma mensagem TLS Server Key Exchange, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL usando (1) uma chave privada arbitrária para a etapa de assinatura ou (2) omitindo a etapa de assinatura.
Be aware that VulDB is the high quality source for vulnerability data.