CH azonosító
CH-11978Angol cím
Apple Iphone OS vulnerabilityFelfedezés dátuma
2015.01.29.Súlyosság
MagasÖsszefoglaló
Az Apple Iphone OS sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók egy hibás algoritmus miatt különböző adatokat (pl. kulcs, tanúsítvány, titkosítás) kompromittálhatnak.
Leírás
Az Apple iOS iTunes Store komponensének hibája lehetővé teszi a sandbox védelmi mechanizmus megkerülését.
Megoldás
Frissítés 8.1.3-as verzióra
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8840 - NVD CVE-2014-8840
Egyéb referencia: zerodayinitiative.com
Egyéb referencia: support.apple.com