Apple iOS “basicConstraints” X.509证书链验证漏洞

发布日期：2011-07-26
更新日期：2011-07-26受影响系统：
Apple iOS 4.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0228Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple iOS "basicConstraints" X.509在在实现上存在欺骗漏洞，远程用户可利用此漏洞执行欺骗攻击。此漏洞源于在验证证书链中的证书"basicConstraints"参数时存在错误，通过中间人攻击，可欺骗任意域中的证书并泄露加密信息。<*来源：vendor

链接：https://www.trustwave.com/spiderlabs/advisories/TWSL2011-007.txt
http://support.apple.com/kb/HT4824
http://support.apple.com/kb/HT4825
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.apple.com/
Apple iWork Numbers/Pages多个漏洞（CVE-2010-3785）Linux Kernel Xtensa “ptrace_setxregs（）”内存泄露漏洞相关资讯 Apple Apple漏洞

Apple 计划在爱尔兰增聘一千人（11/12/2015 13:36:24）
Apple 官网改版，大刀一挥把「商店（08/07/2015 17:14:47）
Apple 买下了一间拥有可改变景深照（04/15/2015 11:10:01）

有指 Apple 曾跟加州政府部门讨论（09/20/2015 21:23:12）
封闭的 Apple 其实一直在用开源技（04/30/2015 09:09:38）
Tim Cook：Apple 不像 Microsoft，（03/19/2015 10:24:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任