ГлавнаяБаза уязвимостей БДУ → BDU:2015-11454
5средняя

BDU:2015-11454

Уязвимость операционной системы iOS, позволяющая нарушителю обойти защитный механизм HSTS и получить доступ к защищаемой информации
Опубликовано: 2015-10-01
Описание

Уязвимость компонента CFNetwork HTTP Protocol операционной системы iOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм HSTS и получить доступ к защищаемой информации с помощью специально сформированного URL

Затрагиваемое ПО и версии
iOS (до 9)
Способ устранения

Обновление программного обеспечения в автоматическом или ручном режиме

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.apple.com/HT205212http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
Проверьте безопасность своего сайта и почты → Полная проверка домена