VULHUB ™

Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。Multipeer Connectivity是其中的一个创建通过Wi-Fi或蓝牙在近距离建立连接并交换数据的应用的组件。 Apple iOS 8.4.1及之前版本的Multipeer Connectivity组件中的convenience initializer中存在安全漏洞，该漏洞源于程序没有要求会话加密。本地攻击者可通过实施encrypted-to-unencrypted降级攻击利用该漏洞获取明文的multipeer数据。

Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。Multipeer Connectivity是其中的一个创建通过Wi-Fi或蓝牙在近距离建立连接并交换数据的应用的组件。 Apple iOS 8.4.1及之前版本的Multipeer Connectivity组件中的convenience initializer中存在安全漏洞，该漏洞源于程序没有要求会话加密。本地攻击者可通过实施encrypted-to-unencrypted降级攻击利用该漏洞获取明文的multipeer数据。