跳至主內容

蘋果 Xcode 兩個漏洞

最後更新 2012年07月27日 13:55 發佈日期: 2012年07月27日 1931 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在蘋果 Xcode發現多個漏洞,惡意使用者可利用漏洞,導致洩露資料,繞過某些保安限制,

 

  1. 在實施 SSL 3.0 及 TLS 1.0 協議時產生設計錯誤。
  2. 在實施指定要求時產生錯誤,讓 App Store apps 可存取由 Xcode 建造的 Helper 工具的鑰匙扣項目。

影響

  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • 蘋果  Xcode 4.4 以前版本。

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 透過Apple Developer網站或透過App Store,更新至版本4.4

漏洞識別碼


資料來源


相關連結