Összefoglaló
Az Apple iOS TLS komponensének sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkhoz juthatnak hozzá.
Leírás
A sérülékenységet a TLS komponens egy nem részletezett függvényének bemeneti adat ellenőrzési hibája okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2014-4449 - NVD CVE-2014-4449