Description
L'utilisation du protocole réseau faible a été trouvée dans Apple Software Update. En exploitant cette vulnérabilité, les utilisateurs malveillants peuvent exécuter du code arbitraire. Cette vulnérabilité peut être exploitée à distance via une attaque man-in-the-middle.
Détails techniques
Au lieu d'utiliser HTTPS pour le téléchargement des mises à jour, le protocole HTTP non protégé a été utilisé. Cette vulnérabilité peut entraîner la mise à jour de l'usurpation de flux de données.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !