漏洞信息
# N/A
## 漏洞概述
Apple 的 Secure Transport 特性中的 SSLVerifySignedServerKeyExchange 函数未验证 TLS 服务器密钥交换消息中的签名,可能导致中间人攻击者伪造 SSL 服务器。
## 影响版本
- Apple iOS 6.x 版本早于 6.1.6
- Apple iOS 7.x 版本早于 7.0.6
- Apple TV 6.x 版本早于 6.0.2
- Apple OS X 10.9.x 版本早于 10.9.2
## 漏洞细节
- 漏洞位于 `libsecurity_ssl/lib/sslKeyExchange.c` 中的 `SSLVerifySignedServerKeyExchange` 函数。
- 漏洞具体是由于函数没有检查 TLS 服务器密钥交换消息中的签名。
## 影响
- 攻击者可以使用任意私钥进行签名步骤。
- 攻击者可以完全省略签名步骤。
- 这些操作均可导致中间人攻击,攻击者可以成功伪造 SSL 服务器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The SSLVerifySignedServerKeyExchange function in libsecurity_ssl/lib/sslKeyExchange.c in the Secure Transport feature in the Data Security component in Apple iOS 6.x before 6.1.6 and 7.x before 7.0.6, Apple TV 6.x before 6.0.2, and Apple OS X 10.9.x before 10.9.2 does not check the signature in a TLS Server Key Exchange message, which allows man-in-the-middle attackers to spoof SSL servers by (1) using an arbitrary private key for the signing step or (2) omitting the signing step.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS ‘SSLVerifySignedServerKeyExchange’函数输入验证漏洞
漏洞描述信息
Apple iOS、Apple TV和Apple OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple TV是一款高清电视机顶盒产品;Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS中的Data Security组件Secure Transport的功能的libsecurity_ssl/lib/sslKeyExchange.c文件中的‘SSLVerifySignedServerKeyExchange’函数存在安全漏洞
CVSS信息
N/A
漏洞类别
授权问题