Уязвимость существует в CFNetwork в Apple iOS, Apple OS X и Apple TV из-за отсутствия проверки полноты передачи HTTP-заголовка Set-Cookie перед интерпретацией его значения. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, закрыв TCP-соединение при передаче заголовка; как, например, в случае с ограничением HTTPOnly.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/itunes/
| Балл | 4.3 — средняя опасность |