CVE-2015-5860 in iOSinformação

Sumário

de VulDB • 11/05/2026

O componente HTTPProtocol do CFNetwork presente no Apple iOS anterior à versão 9 trata incorretamente o estado HSTS, o que permite que atacantes remotos contornem o mecanismo de proteção de navegação privada do Safari e rastreiem os usuários por meio de um site elaborado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

06/08/2015

Divulgação

18/09/2015

Moderação

aceite

Entrada

VDB-77768

CPE

pronto

EPSS

0.01764

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!