Уязвимость отслеживания пользователей в компонентах iCloud и iTunes на Windows через некорректную обработку клиентских сертификатов на сервере APNs
Описание
Была обнаружена проблема в некоторых продуктах Apple. Уязвимость позволяет злоумышленникам применять атаку типа "man-in-the-middle" для отслеживания пользователей за счет некорректной обработки клиентских сертификатов в компоненте APNs Server.
Затронутые версии ПО
- iCloud на Windows до релиза 7.2
- iTunes на Windows до релиза 12.7.2
Тип уязвимости
- Атака "человек посередине" (man-in-the-middle)
- Отслеживание пользователей
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iCloud before 7.2 on Windows is affected. iTunes before 12.7.2 on Windows is affected. The issue involves the "APNs Server" component. It allows man-in-the-middle attackers to track users by leveraging mishandling of client certificates.
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2