Специалисты команды Cisco Talos предупредили пользователей об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для реализации угрозы в рамках данной уязвимости злоумышленнику достаточно заманить пользователя на HTTPS-сайт, который предоставляет вредоносный X.509 сертификат.
Уязвимость присутствует в коде, ответственном за парсинг субполя nameConstraints в полях расширений сертификата X.509v3. «В функции проверки подлинности сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 существует уязвимость использования после освобождения. Проблема потенциально позволяет выполнить произвольный код и может быть проэксплуатирована при помощи специально сформированного сертификата», – сообщают исследователи. Для реализации атаки злоумышленник должен заставить пользователя посетить HTTPS-сайт или подключиться к почтовому серверу, который предоставляет вредоносный сертификат, либо импортировать его.
Данная проблема касается macOS Sierra 10.12.3 и iOS 10.2.1, но возможно, что уязвимость присутствует и в более ранних версиях операционных систем. Эксперты Cisco Talos сообщили производителю об уязвимости и 27 марта Apple выпустила обновления macOS Sierra 10.12.4 и iOS 10.3, которые помогут пользователям избежать вышеописанных проблем.
Источник http://www.securitylab.ru/