Informacje o zawartości związanej z zabezpieczeniami w systemie iOS 6.1.6
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w systemie iOS 6.1.6.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iOS 6.1.6
Bezpieczeństwo danych
Dostępne dla: iPhone 3GS, iPod touch (4. generacji)
Zagrożenie: osoba atakująca mająca wysoki poziom przywilejów sieciowych może przechwytywać lub modyfikować dane w sesjach zabezpieczonych za pomocą protokołu SSL/TLS.
Opis: mechanizm Secure Transport nie może sprawdzić autentyczności połączenia. Rozwiązanie tego problemu polega na odtworzeniu brakujących etapów sprawdzania poprawności.
Identyfikator CVE
CVE-2014-1266