Уязвимость несанкционированного доступа к резервным копиям iOS через приложение в компоненте "Data Sync" в iTunes
Описание
Обнаружена уязвимость в некоторых продуктах Apple. Проблема связана с компонентом "Data Sync", который позволяет злоумышленникам получить доступ к резервным копиям iOS, созданным iTunes, через специально разработанное приложение.
Затронутые версии ПО
- iTunes до версии 12.7
Тип уязвимости
Неаутентифицированный доступ к данным
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.6.2 (включая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.003
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An issue was discovered in certain Apple products. iTunes before 12.7 is affected. The issue involves the "Data Sync" component. It allows attackers to access iOS backups (written by iTunes) via a crafted app.
EPSS
Процентиль: 53%
0.003
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-552