Необнаруженная уязвимость самоустановки сертификатов?

2025-07-21T14:41:49Z

Сегодня вылезло окно об установке сертификата якобы от Apple (Apple iPhone Device CA)

, само по себе не так страшно, но оно еще и без моего участия исчезло и само установилось в личные сертификаты текущего пользователя.

Как я понимаю сам по себе сертификат без активного локального прокси это еще не вирус, и не может расшифровывать зашифрованный трафик.

У FrankenDriver другой сертификат (так и называется) и на него тоже антивирус не ругался. Эппл айтюнс я хоть и устанавливал но удалил уже довольно давно (и там наверно сертификат проверяется как подлинный и уж тем более не в личные устанавливается).

У меня последний ваш антивирус для малого офиса.

Вот кто хочет HEX файл после экспорта, для просмотра в качестве сертификата переименовать в VIRUS.cer

0‚ћ0‚ 
Zµ93;[0
	*†H†ч
 0Z10	UUS10U

Apple Inc.10UApple iPhone10UApple iPhone Device CA0
250618113034Z
260618113534Z0/1-0+U$5164E270-62BE-40E4-A746-834159B80B500Ѓџ0
	*†H†ч
 ЃЌ 0Ѓ‰ЃЃ ¶Ѓ№eјІ›и"i*ҐИА`3wђsю
‰y§/@oиKOTУ•qf»ь—\ ыЅ^ђKnусh?ъ+Нё„ъ:^/5З+‹йЧ@§gўEЃ™dx>жqKЕDеRз]Dфщt5ЉЄ{lҐ…К|2КУжmКU{M4к’BGИвэ ЈЃ•0Ѓ’0U#0ЂІю!#D†•jyХЃ&ЋsШ§LЋt0U¦Y IиАќ[–WN#F ї†Pяm
0Uя0 0Uя 0 U%я0++0
*†H†чcd
 0
	*†H†ч
 ЃЃ кт3'XЉ93цtќћ@bґЦ#д=rOЖ§ЫR(бДС„¶7мeч{ёx4в‚›–ј‹ю`Й
эgpЌ ~хtу$їСпLГ™& Z%гЄИe
¤4ЌзIОРяµ€ъRАXD D»iЉШйi)У‚Ђ°»€OQЈМrbЯaЧ

Edited 5 hours ago by Konstantin_
Apple iPhone Device CA

2025-07-21T14:59:53Z

В связи с темой возник вопрос, ваш антивирус вообще знаком с атакой человек посередине с использованием сертификатов? Проверяет ли он установленные сертификаты и приложения которые вызвали установку?

Ну и проактивная защита смотрит что за приложение пытается использовать CA?

2025-07-21T15:00:24Z

14 минут назад, Konstantin_ сказал:

У меня последний ваш антивирус для малого офиса.

а зачем тогда писать в теме по Kaspersky Free?

16 минут назад, Konstantin_ сказал:

Вот кто хочет HEX файл после экспорта

на форуме точно никто не хочет. Обратитесь в техподдержку.

2025-07-21T15:04:55Z

2 минуты назад, andrew75 сказал:

а зачем тогда писать в теме по Kaspersky Free?

У них же одинаковые алгоритмы и антивирусная база?

К тому же я чужим ключом пользуюсь, поэтому не могу считать себя полноправным владельцем офис издания. А раз я Free user, значит мне недоступна техподдержка как таковая, только форум. (Нельзя выбрать фри издание в техподдержку, видимо общение с бесплатными пользователями не интересно компании)

2025-07-21T15:20:42Z

14 минут назад, Konstantin_ сказал:

не интересно компании

не интересно, а не выгодно. с чего платить зарплату работнику, который общается с бесплатными пользователями? вы бы работали бесплатно?

2025-07-21T15:35:53Z

15 минут назад, kmscom сказал:

не интересно, а не выгодно. с чего платить зарплату работнику, который общается с бесплатными пользователями? вы бы работали бесплатно?

Оно конечно понятно, но когда речь идет об уязвимости платных пользователей, то такое отношение, ну такое...

Я то пишу о новой угрозе, а не о чем то эфемерном. А то всякие Tftpd детектит, а то что надо...

Создал таки официальное обращение INC000017675085

Edited 5 hours ago by Konstantin_

2025-07-21T15:38:40Z

2 минуты назад, Konstantin_ сказал:

Создал таки

расскажите потом, чем дело кончилось )))

Необнаруженная уязвимость самоустановки сертификатов?

Recommended Posts

Konstantin_

Konstantin_

andrew75

Konstantin_

kmscom

Konstantin_

kmscom

Please sign in to comment

Forum

Products

Support

Personal Account