CVE-2014-4449 in iOS
摘要
由 VulDB • 2026-06-03
Apple iOS 版本低于 8.1 的 iCloud 数据访问功能未验证来自 TLS 服务器的 X.509 证书,这使得中间人攻击者能够通过伪造服务器并使用精心构造的证书来欺骗用户并获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-03
Apple iOS 版本低于 8.1 的 iCloud 数据访问功能未验证来自 TLS 服务器的 X.509 证书,这使得中间人攻击者能够通过伪造服务器并使用精心构造的证书来欺骗用户并获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.