Описание
Уязвимость операционных систем iOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать транспортную карту кошелька Apple Pay на заблокированном и/или разряженном телефоне с помощью статической 15 байтной строки
Вендор
Apple Inc.
Наименование ПО
iOS
Версия ПО
до 12.3 (iOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 12.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Ограничить использование транспортных/транзитных карт Apple Pay
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
5.3 Medium
CVSS3
4.9 Medium
CVSS2
5.3 Medium
CVSS3
4.9 Medium
CVSS2