VULHUB ™

Apple iOS、Apple TV和Apple OS X都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Apple TV是一款高清电视机顶盒产品；Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS中的Data Security组件Secure Transport的功能的libsecurity_ssl/lib/sslKeyExchange.c文件中的‘SSLVerifySignedServerKeyExchange’函数存在安全漏洞，该漏洞源于程序没有检查TLS Server Key Exchange消息中的签名。拥有特权网络地位的攻击者可能会捕捉或修改受SSL/TLS保护的会话中的数据。以下版本受到影响：Apple iOS 6.1.6之前的6.x版本和7.0.6之前的7.x版本，Apple TV 6.0.2之前的6.x版本，Apple OS X 10.9.2之前的10.9.x版本。

Apple iOS、Apple TV和Apple OS X都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Apple TV是一款高清电视机顶盒产品；Apple OS X是为Mac计算机所开发的一套专用操作系统。 Apple iOS中的Data Security组件Secure Transport的功能的libsecurity_ssl/lib/sslKeyExchange.c文件中的‘SSLVerifySignedServerKeyExchange’函数存在安全漏洞，该漏洞源于程序没有检查TLS Server Key Exchange消息中的签名。拥有特权网络地位的攻击者可能会捕捉或修改受SSL/TLS保护的会话中的数据。以下版本受到影响：Apple iOS 6.1.6之前的6.x版本和7.0.6之前的7.x版本，Apple TV 6.0.2之前的6.x版本，Apple OS X 10.9.2之前的10.9.x版本。