ГлавнаяБаза уязвимостей БДУ → BDU:2023-06111
4.9средняя

BDU:2023-06111

Уязвимость компонента Security операционных систем iOS, watchOS, iPadOS и macOS, позволяющая нарушителю обойти проверку цифровой подписи
Опубликовано: 2023-09-27
Описание

Уязвимость компонента Security операционных систем iOS, watchOS, iPadOS и macOS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю обойти проверку цифровой подписи

Затрагиваемое ПО и версии
iOS (до 16.7)iOS (17.0)iPadOS (17.0)iPadOS (до 16.7)MacOS (до 13.6)watchOS (до 9.6.3)watchOS (10.0)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213926
https://support.apple.com/en-us/HT213927
https://support.apple.com/en-us/HT213928
https://support.apple.com/en-us/HT213929
https://support.apple.com/en-us/HT213931

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/542129.phphttps://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/https://vuldb.com/ru/?id.240160https://xakep.ru/2023/09/25/apple-predator/http://seclists.org/fulldisclosure/2023/Sep/14http://seclists.org/fulldisclosure/2023/Sep/15http://seclists.org/fulldisclosure/2023/Sep/16http://seclists.org/fulldisclosure/2023/Sep/17
Проверьте безопасность своего сайта и почты → Полная проверка домена