蘋果 Xcode 兩個漏洞
最後更新
2012年07月27日 13:55
發佈日期:
2012年07月27日
1931
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在蘋果 Xcode發現多個漏洞,惡意使用者可利用漏洞,導致洩露資料,繞過某些保安限制,
- 在實施 SSL 3.0 及 TLS 1.0 協議時產生設計錯誤。
- 在實施指定要求時產生錯誤,讓 App Store apps 可存取由 Xcode 建造的 Helper 工具的鑰匙扣項目。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 蘋果 Xcode 4.4 以前版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 透過Apple Developer網站或透過App Store,更新至版本4.4
漏洞識別碼
資料來源
相關連結
分享至