Уязвимость подмены системных уведомлений и интерфейсов приложениями в macOS
Описание
Приложение способно подменять системные уведомления и элементы интерфейса (UI).
Затронутые версии ПО
- macOS Monterey версии до 12.3
Тип уязвимости
Подмена (спуфинг) данных
Способы защиты
Уязвимость исправлена в macOS Monterey 12.3 с помощью нового права (entitlement).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.5
github
почти 4 года назад
This issue was addressed with a new entitlement. This issue is fixed in macOS Monterey 12.3. An app may be able to spoof system notifications and UI.
EPSS
Процентиль: 41%
0.00194
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other