CVE-2014-4449 in iOSthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Việc truy cập dữ liệu iCloud trong Apple iOS trước phiên bản 8.1 không xác minh chứng chỉ X.509 từ các máy chủ TLS, cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/06/2014

Tiết lộ

22/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68040

EPSS

0.00700

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!