Уязвимость обхода приложением проверки подписи кода на macOS и iOS
Описание
Проблема в валидации подписи кода была устранена с помощью улучшенных проверок. Приложение было способно обойти проверки подписи кода.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Big Sur 11.7
- macOS Ventura 13
- macOS Monterey 12.6
- iOS 16
- iOS 15.7
- iPadOS 15.7
Тип уязвимости
Обход валидации подписи кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 15.7 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0 (включая) до 12.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-347
CWE-347
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An issue in code signature validation was addressed with improved checks. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, macOS Monterey 12.6. An app may be able to bypass code signing checks.
EPSS
Процентиль: 8%
0.00031
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-347
CWE-347