ГлавнаяБаза уязвимостей БДУ → BDU:2017-00916
3.5средняя

BDU:2017-00916

Уязвимость мультимедийного проигрывателя iTunes, позволяющая нарушителю отслеживать пользователей
Опубликовано: 2017-04-20
Описание

Уязвимость компонента APNs Server мультимедийного проигрывателя iTunes связана с использованием открытого текста сертификата клиента и его передачи в уязвимый компонент. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отслеживать пользователей с помощью корреляции с сертификатом

Затрагиваемое ПО и версии
iTunes (до 12.6)
Способ устранения

Использование рекомендаций: https://support.apple.com/HT207599

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97175https://support.apple.com/HT207599https://support.apple.com/HT207607
Проверьте безопасность своего сайта и почты → Полная проверка домена