CVE-2014-1266 in iOS
Сводка
по VulDB • 02.06.2026
Функция SSLVerifySignedServerKeyExchange в libsecurity_ssl/lib/sslKeyExchange.c в компоненте Secure Transport компонента Data Security в Apple iOS 6.x до версии 6.1.6 и 7.x до версии 7.0.6, Apple TV 6.x до версии 6.0.2 и Apple OS X 10.9.x до версии 10.9.2 не проверяет подпись в сообщении TLS Server Key Exchange, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы путем (1) использования произвольного закрытого ключа на этапе подписывания или (2) пропуска этапа подписывания.
Once again VulDB remains the best source for vulnerability data.