一、 漏洞 CVE-2023-41991 基础信息
漏洞信息
                                        # N/A

## 概述
证书验证问题已修复。该问题存在于macOS Ventura 13.6, iOS 16.7 和 iPadOS 16.7中。恶意应用可能绕过签名验证。

## 影响版本
- macOS Ventura 13.6
- iOS 16.7
- iPadOS 16.7

## 细节
证书验证过程中存在漏洞,允许恶意应用绕过系统对其签名的有效性进行验证。Apple 已经意识到该漏洞可能在 iOS 16.7 之前的版本中被积极利用。

## 影响
恶意应用可能绕过系统的签名验证,从而在受影响的设备上运行未授权或潜在有害的软件。此漏洞在某些情况下可能已被利用。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A certificate validation issue was addressed. This issue is fixed in macOS Ventura 13.6, iOS 16.7 and iPadOS 16.7. A malicious app may be able to bypass signature validation. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple watchOS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple watchOS是美国苹果(Apple)公司的一套智能手表操作系统。 Apple watchOS 9.6.3之前版本存在信任管理问题漏洞,该漏洞源于恶意应用程序可能能够绕过签名验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41991 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/ZZY3312/CVE-2023-41991 POC详情
2 None https://github.com/Zenyith/CVE-2023-41991 POC详情
3 iOS/macOS library that exploits CVE-2023-41991 for signing iOS applications. https://github.com/dmytrozykov/appsign POC详情
4 None https://github.com/itsgiddd/CVE-2023-41991 POC详情
三、漏洞 CVE-2023-41991 的情报信息
四、漏洞 CVE-2023-41991 的评论

暂无评论

发表评论