256
El problema (con CVE-2012-0681) se da porque, aun conectando a un servidor VNC de un tercero con la opción «Encrypt all network data» (cifrar todos los datos de red) activada, la información se envía sin cifrar. El programa tampoco alerta sobre el hecho de que los datos no serán cifrados.
Para evitar esto, se debe crear un túnel SSH para la conexión VNC. El problema fue introducido en la versión 3.5.2, de junio de este año, y se ha mantenido hasta la 3.6. Se recomienda la actualización a la versión 3.6.1.
+Info about the security content of Apple Remote Desktop 3.6.1
http://support.apple.com/kb/HT5433
