Описание
Уязвимость онлайн-магазина Apple Online Store Kit операционной системы Mac OS X связана с ошибками в процедуре проверки брелока безопасности и связанных с ним разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к управлению брелоком безопасности с помощью специально сформированного приложения
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11 (OS X)
до 10.11 (OS X)
до 10.11 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 52%
0.00286
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Apple Online Store Kit in Apple OS X before 10.11 improperly validates iCloud keychain item ACLs, which allows attackers to obtain access to keychain items via a crafted app.
github
больше 3 лет назад
Apple Online Store Kit in Apple OS X before 10.11 improperly validates iCloud keychain item ACLs, which allows attackers to obtain access to keychain items via a crafted app.
EPSS
Процентиль: 52%
0.00286
Низкий
4.3 Medium
CVSS2