CVE ID:CVE-2014-1266
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple TV是苹果可以让PC和iPod中的相片,视频和音乐无线传输到电视之中高清晰度播出。Apple Mac OS X是一款苹果公司开发的操作系统。
Apple多个产品数据安全组件中安全传送特征中的SSLVerifySignedServerKeyExchange函数(libsecurity_ssl/lib/sslKeyExchange.c)存在安全漏洞,由于没有正确检查TLS Server Key Exchange消息中的签名,允许可进行中间人攻击的攻击者在签名步骤中使用任意私钥或忽略签名步骤来伪造SSL服务器。
0
Apple iOS 6.x
Apple iOS 7.x
Apple TV 6.x
Apple OS X 10.9.x
厂商补丁:
Apple iOS 6.1.6,7.0.6,Apple TV 6.0.2,Apple OS X 10.9.2已经修复该漏洞,建议用户下载更新:
http://www.apple.com