{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple iOS versions 3.2 \u00e0 4.3.4 pour iPad.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 3.1 \u00e0 4.3.4 pour iPod touch de 3\u00e8me g\u00e9n\u00e9ration et post\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 3.0 \u00e0 4.3.4 pour iPhone 3GS et iPhone 4 mod\u00e8le GSM ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 4.2.5 \u00e0 4.2.9 pour iPhone 4 mod\u00e8le CDMA ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans Apple iOS li\u00e9e \u00e0 la validation de la cha\u00eene des\ncertificats X.509 a \u00e9t\u00e9 corrig\u00e9e. Elle permet \u00e0 un utilisateur\nmalintentionn\u00e9 d'utiliser un certificat X.509 sp\u00e9cialement con\u00e7u afin\nd'intercepter le traffic r\u00e9seau lors d'une session SSL/TLS (attaque de\ntype \u00abman in the middle\u00bb).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0228","url":"https://www.cve.org/CVERecord?id=CVE-2011-0228"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4824 du 25 juillet 2011 :","url":"http://support.apple.com/kb/HT4824"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4825 du 25 juillet 2011 :","url":"http://support.apple.com/kb/HT4825"}],"reference":"CERTA-2011-AVI-412","revisions":[{"description":"version initiale.","revision_date":"2011-07-26T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Apple iOS a \u00e9t\u00e9 corrig\u00e9e et permet \u00e0 une personne\nmalintentionn\u00e9e de porter atteinte \u00e0 l'int\u00e9grit\u00e9 et \u00e0 la confidentialit\u00e9\ndes donn\u00e9es envoy\u00e9es sur le r\u00e9seau lors d'une session SSL/TLS.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apple iOS","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Apple HT4824 et HT4825 du 25 juillet 2011","url":null}]}