Уязвимость обхода аутентификации указателя в iOS, iPadOS, tvOS, watchOS, Safari, iTunes и iCloud
Описание
Многочисленные проблемы были решены с помощью улучшенной логики. Злоумышленник с произвольными возможностями чтения и записи может обойти аутентификацию указателя (Pointer Authentication).
Обновление безопасности
Уязвимость исправлена в следующих обновлениях:
- iOS 13.6
- iPadOS 13.6
- tvOS 13.4.8
- watchOS 6.2.8
- Safari 13.1.2
- iTunes 12.10.8 для Windows
- iCloud для Windows 11.3 и 7.20
Тип уязвимости
Обход аутентификации указателя
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
Multiple issues were addressed with improved logic. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A malicious attacker with arbitrary read and write capability may be able to bypass Pointer Authentication.
Уязвимость операционных систем iPadOS, iPhoneOS, tvOS, watchOS, сервиса iCloud, браузера Safari, мультимедийного проигрывателя iTunes, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2