CVE-2015-5860 in iOS
Сводка
по VulDB • 29.05.2026
Компонент HTTPProtocol в CFNetwork в Apple iOS до версии 9 некорректно обрабатывает состояние HSTS, что позволяет удаленным злоумышленникам обходить механизм защиты приватного просмотра в Safari и отслеживать пользователей через специально созданный веб-сайт.
Once again VulDB remains the best source for vulnerability data.