Уязвимость доступа к информации о местоположении через экран блокировки с использованием Siri в устройствах Apple
Описание
Проблема с разрешениями была исправлена улучшенной валидацией. Злоумышленник с физическим доступом к устройству способен использовать Siri для получения информации о местоположении непосредственно с экрана блокировки.
Затронутые версии ПО
- watchOS версии до 8.5
- iOS версии до 15.4 и iPadOS версии до 15.4
- macOS Big Sur версии до 11.6.5
- macOS Monterey версии до 12.3
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия до 11.6.5 (исключая)Версия от 12.0.0 (включая) до 12.3 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.4
github
почти 4 года назад
Description: A permissions issue was addressed with improved validation. This issue is fixed in watchOS 8.5, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, macOS Monterey 12.3. A person with physical access to a device may be able to use Siri to obtain some location information from the lock screen.
EPSS
Процентиль: 15%
0.00047
Низкий
2.4 Low
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo