A certain Apple patch for OpenSSL in Apple OS X 10.9.2 and earlier uses a Trust Evaluation Agent (TEA) feature without terminating certain TLS/SSL handshakes as specified in the SSL_CTX_set_verify callback function's documentation, which allows remote attackers to bypass extra verification within a custom application via a crafted certificate chain that is acceptable to TEA but not acceptable to that application.
Cierto parche de Apple para OpenSSL en Apple OS X 10.9.2 y anteriores utiliza una funcionalidad Trust Evaluation Agent (TEA) sin terminar ciertas negociaciones TLS/SSL según lo especificado en la documentación de la función SSL_CTX_set_verify callback, lo que permite a atacantes remotos evadir verificación extra dentro de una aplicación personalizada a través de una cadena de certificación manipulada que es aceptable para TEA pero no aceptable para esa aplicación.
