VULHUB ™

Isync是美国苹果（Apple）公司的一套运行于Mac OS X操作系统下的设备连接软件。该软件支持将iCal和Address Book与MobileMe以及一些设备（包括iPod，支持SyncML的手机，Palm OS和智能手机）进行同步。 Isync 1.0.6之前的0.4版本中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

Isync是美国苹果（Apple）公司的一套运行于Mac OS X操作系统下的设备连接软件。该软件支持将iCal和Address Book与MobileMe以及一些设备（包括iPod，支持SyncML的手机，Palm OS和智能手机）进行同步。 Isync 1.0.6之前的0.4版本中存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。