CVE-2024-23218 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,9 (MEDIUM)
Уязвимые версии	14.0 — 17.3
Устранено в версии	17.3
Тип уязвимости	CWE-203
Поставщик	Apple
Публичный эксплойт	Нет

Проблема с временным побочным каналом была решена путем улучшения вычислений с постоянным временем в криптографических функциях. Эта проблема исправлена в iOS 16.7.6 и iPadOS 16.7.6, iOS 17.3 и iPadOS 17.3, macOS Monterey 12.7.4, macOS Sonoma 14.3, macOS Ventura 13.6.5, tvOS 17.3, watchOS 10.3. Злоумышленник может расшифровать устаревшие зашифрованные тексты RSA PKCS#1 v1.5, не имея закрытого ключа.

Показать оригинальное описание (EN)

A timing side-channel issue was addressed with improvements to constant-time computation in cryptographic functions. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17.3 and iPadOS 17.3, macOS Monterey 12.7.4, macOS Sonoma 14.3, macOS Ventura 13.6.5, tvOS 17.3, watchOS 10.3. An attacker may be able to decrypt legacy RSA PKCS#1 v1.5 ciphertexts without having the private key.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-203

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`17.3`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`17.3`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.3`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`17.3`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`10.3`