Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11304

Опубликовано: 15 сент. 2025
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента Notes (Заметки) операционных систем iOS, iPadOS связана с небезопасным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS

Версия ПО

до 26 (iOS)
до 26 (iPadOS)
до 18.7 (iOS)
до 18.7 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 26
Apple Inc. iPadOS до 26
Apple Inc. iOS до 18.7
Apple Inc. iPadOS до 18.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/ru-ru/125108
https://support.apple.com/ru-ru/125109

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-43203

CVSS3: 4
nvd
5 месяцев назад

The issue was addressed with improved handling of caches. This issue is fixed in iOS 26 and iPadOS 26, iOS 18.7 and iPadOS 18.7. An attacker with physical access to an unlocked device may be able to view an image in the most recently viewed locked note.

github логотип

GHSA-6pjx-c35c-mqw4

CVSS3: 4
github
5 месяцев назад

The issue was addressed with improved handling of caches. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26. An attacker with physical access to an unlocked device may be able to view an image in the most recently viewed locked note.

EPSS

Процентиль: 4%
0.0002
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2