Эксперты Cisco Talos сообщили об уязвимости в функционале верификации сертификатов X.509 в iOS и macOS, позволяющей выполнять произвольный код и похищать информацию.
Уязвимость использования после освобождения была выявлена в функционале проверки подлинности сертификатов X.509 в macOS Sierra 10.12.3 и iOS 10.2.1. Как утверждают эксперты, с помощью данной проблемы можно выполнять произвольный код. Уязвимость можно использовать посредством сертификата, сформированного специальным образом. Чтобы провести атаку, киберпреступник должен заставить жертву зайти на HTTPS-сайт или связаться с почтовым сервером, который предоставляет вредоносный сертификат.
Специалисты Cisco Talos уже сообщили об уязвимости представителям компании-производителя. Apple 27 марта обнародовала патчи macOS Sierra 10.12.4 и iOS 10.3, в рамках которых данная проблема была устранена.